Sophos 2012 年安全威胁报告评估目前的威胁概况

2012-03-12 15:35 出处：PConline原创作者：Damon 责任编辑：pclanzhou01

　　【美国波士顿讯】IT 安全及数据保护公司Sophos近日公布最新的2012年安全威胁报告，对于威胁概况作出详细评估，从黑客行动主义(hacktivism)和在线威胁到移动恶意软件、云计算和社交网络安全，也包括这新一年的IT安全趋势。Sophos网站开放下载完整的报告内容。

　　Sophos 在 2011 年年底进行了一次在线民意调查，让全球超过 4,300 位应答者针对现今互联网上最大的威胁提出意见。该调查的重要发现包括：

　　•　61% 认为互联网上的最大威胁是用户疏忽于保护自己
•　近 20% 认为社交网络诈骗是最大威胁
•　67% 认为恶意软件的扩张比 2010 年更多

年度回顾：攻击不断

　　2011年是网络犯罪猖蹶的一年。由于网络犯罪者能自行设计或取得犯罪专用的商业工具，让新的恶意代码攻击层出不穷，攻击行为也更琐细和可扩展，实际效应就是恶意软件和感染事件的数量大幅度增加。由于移动设备在商务上的运用越来越广泛，网络犯罪者也将攻击目标扩大至新平台。就算比较常见的网络安全威胁不断增长，具有政治动机的「黑客行动主义者」仍是媒体的关注焦点。

黑客行动主义被炒作

　　2011年LulzSec和Anonymous的崛起表示黑客动机有所转变，从寻求金钱利益变成一种抗议形式。黑客行动主义者泄露文件内容并且攻击着名组织甚至国防工程承包商的网站，藉此制造混乱的情势。LulzSec在去年前半年因为攻击 Sony、PBS、美国参议院、中情局、隶属FBI的Infragard等等组织而占据了媒体头条，接着在50日后即自行解散。

企业风险更高

　　有越来越多的企业用户，不是在家也不是在上班，而且在某个地方使用「无所不在的网络」。而IT消费化，有时称为「带自己的设备来」(Bring your own device, BYOD)，已成为数据漏洞的新成因。员工从家里的计算机、智能手机和平板电脑存取公司的敏感资讯。此外，企业派发的行动设备以及云服务和使用社交媒体也让风险攀升。

　　根据Sophos的在线民意调查，用户被问及他们的公司是否允许工作时使用个人的笔记型计算机、台式机或手机时，近50%的应答者给予正面答覆。另有10%的应答者表示他们的公司不允许工作时使用个人设备，但是他们宁可公司允许这麽做。

网页威胁和偷渡下载 (Drive-by Download) 在改变

　　网络犯罪者不断发动攻击，意图渗透数码防护并盗取敏感数据。几乎所有在线入口网站都无法免于遭受威胁或伤害。SophosLabs每日平均发现30,000个刚被感染的网页。这些网页超过80%都位在无害的网页服务器上，被网络犯罪者入侵后便开始制造麻烦。

　　除此之外，根据 Ponemon Institute的研究，全部恶意软件包括病毒丶蠕虫丶间谍软件丶广告软件和木马程式，其中有 85% 来自网页。现在，偷渡下载已成为最常见的网页威胁，而在 2011 年，一个名为「Blackhole 」的犯罪软件工具组成为网页威胁名单中的第一名。

　　Sophos的在线民意调查请用户比较2010年与2011年的恶意软件流行程度；67%的应答者认为恶意软件不断在扩张。

操作系统难逃魔掌以及 Mac 恶意软件崛起

　　Microsoft Windows可能是最常被攻击的操作系统 (OS)，但是入侵Windows的主要媒介却是透过 PDF 或 Flash。尽管Microsoft定期更新以修补Windows OS的漏洞，内容交付系统仍然是任何操作系统最大的漏洞。在2011年，针对 Mac而来的恶意软件比Windows恶意软件更抢锋头。Windows恶意软件问题肯定比Mac威胁来得大许多，但是2011年的事件向Mac用户证明恶意软件威胁确实存在。

主要趋势

　　今年和未来的IT安全概况将会受到多种因素的影响，包括使用社交媒体平台以及整合式应用程序的新式攻击，对非Windows平台会有更多指定目标攻击，还有深受威胁的移动支付技术，这些在报告中都有所强调。

　　「由于网络犯罪者扩大目标，组织也必须不断采纳新技术，维持他们的安全功能。」SophosLabs 副总裁 Mark Harris 指出：「由于我们不断用各种方式存取信息，在不同的地点使用不同的设备，安全工具必须能够让「保护无所不在」从台式机到移动设备和智能设备以至云。但是更重要而且经常被忽略的，是网络犯罪者会不停追踪最容易上钩的猎物，因此基本的安全措施，例如补丁和密码管理将持续面对极大的挑战。」

2012 年安全威胁报告的完整内容包含关于网络犯罪的更多信息和统计，还有对未来趋势的重大提示和预测。

Sophos 简介

　　在150个国家中超过1亿位用户信赖Sophos作为对抗复杂威胁和数据丢失的最佳防护。Sophos致力于提供容易管理、布署和使用的安全和数据保护解决方案而且其总体拥有成本是业界最低。Sophos 提供多项获得奖项肯定的加密、端点安全、网页、电子邮件、移动设备和网络安全的解决方案，而且由遍布全球的威胁情报中心 SophosLabs 给予最大支持。凭藉着 20 年以上的丰富经验，Sophos 在安全和数据保护业界的领导地位受到多家优秀分析机构的认可并荣获多个业界奖项。

温馨小贴士：热烈庆祝太平洋电脑网兰州站成立啦！您可加入太平洋电脑网兰州站新浪微博和IT资讯QQ群74715170,26055463,我们将实时滚动报道兰州地区IT产品行情动态。如果您是兰州地区的商家，欢迎致电太平洋电脑网兰州站，我们将竭诚为您服务，现推出产品推广、广告业务热线：13669385561。[返回兰州行情首页]