安全威胁持续高危 “互联网 ”企业需做好准备
发布时间:2016-01-222016年1月20日,瑞星公司发布了《瑞星2015年中国信息安全报告》,对2015年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测。在报告期内,瑞星“云安全”系统共截获新增病毒样本3,715万个,手机病毒样本261万个,钓鱼网站737万个,挂马网站519万个。其中,手机病毒、钓鱼网站、挂马网站与2014年相比都有较大幅度增长。
图:2015年病毒类型统计
手机病毒样本较2014年增加203.9% 网络桃色陷阱暗藏致命危机
报告指出,与2014年相比,2015年手机病毒样本增长了203.9%。同时,在报告期内瑞星“云安全”系统监测到全国垃圾短信总量为246亿条,每月人均接收垃圾短信10条。骚扰电话出现总量为412亿次,每月人均接收骚扰电话17次。
此外,在2015年内,网络色情业发展迅速,并伴随钓鱼诈骗、敲诈勒索等犯罪行为出现。瑞星安全专家表示,网络色情交易主要利用伪基站、社交app及伴游网站进行信息交流,并利用视频、会员俱乐部、ktv等在线及线下平台进行色情交易。该类行为较高比例会发生危及网民人身安全的情况,然而由于牵扯到道德及法律问题,受害人大都有苦难言。
新型黑客工具令网民防不胜防 挂马网站新增11.37%
报告显示,2015年有2,040万台路由器遭遇过dns篡改,4,860万台路由器未修改过出厂设置。同时,2014到2015年的两年期间,路由器漏洞爆发频繁,新型黑客工具不断在网络上流传,造成大量老旧路由器由于没有进行漏洞修复而成为黑客重点攻击的对象。
据瑞星“云安全”系统监测,挂马网站数量与2014年相比增加了11.37%。瑞星安全专家指出,2013年到2014年间,由于技术老旧、高危漏洞较少,挂马网站曾一度大幅减少。然而由于2015年路由器漏洞的密集爆发和ddos攻击的常态化发展,挂马网站开始死灰复燃,尤其是上半年hacking team“网络核武”泄漏事件爆发,海量高危漏洞被曝光,受此影响下半年挂马攻击在国内部分地区呈上升趋势。
apt、ddos攻击数量成倍递增 感染型及宏病毒肆虐
2015年,全球信息安全事件呈爆发式增长趋势,信息泄漏已难以遏制。政府、教育类网站由于漏洞多、防护脆弱,成为黑客大量实施apt攻击的目标。媒体报道显示,全国居民数据泄密量已超1亿。同时,在报告期内,ddos攻击全球增加近两倍,家用路由器和linux服务器在新型攻击下大量被黑客控制,组成僵尸网。
在报告期内,瑞星“云安全”系统拦截到117.7万新增病毒样本在企业内网进行传播,主要类型为感染型病毒和宏病毒。近年来,黑客攻击不断变化翻新,许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中间流传,成为企业遭受apt攻击的主要源头。
高威胁、持续性的黑客攻击已成常态 “互联网 ”企业应尽快做好准备
2015年上半年发生了hacking team“网络核武”泄漏事件,下半年挂马网站及黑客攻击事件频繁密集发生。同时,apt、ddos攻击在数量和频率上都有了进一步发展,量级超过100 gbps的ddos攻击峰值达到12次/季度。瑞星安全专家警告,目前网络上公开流传着海量的黑客工具,该类工具已完成从复杂操作到“傻瓜式”操作的进化。受此影响,越来越多的不法分子开始具备黑客能力,带有经济目的或政治目的ddos和apt攻击已成常态,并将愈演愈烈。
瑞星安全专家指出,2015年上半年国家总理提出了“互联网 ”计划,这将促使全国所有企业急速与互联网融合,也将为黑客带来可乘之机。“互联网 ”企业,不仅仅意味着企业将乘上信息化的快车一路疾驰,同时也意味着企业的核心业务和机密数据可能大量暴露在黑客的视野中。因此,所有符合“互联网 ”属性的企业应尽快做好准备,建立一套能够抵御黑客攻击及病毒入侵的信息安全防护体系。