每日新增恶意软件近100万种:点赞按钮亦陷阱
新浪科技讯 北京时间4月15日早间消息,信息安全公司赛门铁克和美国运营商Verizon分别发布的最新报告显示,计算机用户目前在上网过程中很难确保安全。随着黑客越来越具有“创造性”,许多企业也面临着如何应对信息安全攻击的难题。
去年,全球发生了多起备受关注的信息安全事件,其中包括“心脏流血”漏洞、多家大企业遭到攻击,以及索尼影业遭遇的严重黑客事件等。
赛门铁克对2014年的信息安全威胁进行了分析。报告表示,黑客的行动速度比企业防御速度更快。而相对于此前几年,黑客正在发动越来越多的恶意攻击。
去年,全球开发出的恶意软件,包括计算机病毒和其他恶意软件的数量超过了3.17亿种。这意味着,每天新出现的信息安全威胁接近100万种。
不过,根据Verizon的2015年数据泄露调查报告,黑客目前仍非常依赖尚未修复的、古老的计算机漏洞。在接近90%的案例中,黑客利用了自2002年以来就已存在的计算机漏洞。
Verizon信息安全数据科学家鲍勃·鲁迪斯(Bob Rudis)表示:“尽管是否需要修复这些漏洞是无需考虑的问题,但许多企业更关心开发新工具。他们没有人力或时间去进行修复。”
赛门铁克的报告显示,直接攻击和数据泄露事件的数量也在增长。去年,有5/6的大型公司遭到了信息安全攻击,较此前一年增长40%。采矿业是全球受攻击最严重的行业。
赛门铁克高管萨米尔·卡普利亚(Samir Kapuria)表示,在一个案例中,黑客攻入了一家能源公司的计算机系统,窃取了一份报告草稿。这份报告关于可能的能源钻探点信息。
卡普利亚表示,黑客尝试在黑市网站上向股票交易者兜售这些信息。不过,这家能源公司随后对可能的黑市购买者表示,其中的信息是虚假的,从事挫败了黑客的图谋。卡普利亚拒绝透露当事公司的名字。
信息安全攻击的传播速度也很快。Verizon发现,当黑客发出包含恶意软件的垃圾电子邮件时,只需82秒就有人会上当,成为受害者。而当黑客成功攻破某一公司的网络时,他们会在24小时内使用同样的方式去攻击行业中的其他公司。
此外,一些新的攻击方式可能值得用户警惕。以下是几个具体案例。
数字勒索:黑客正越来越多地试图勒索受害者,这样的勒索攻击去年增长了113%。黑客通常会从受害者的计算机中窃取文件或照片进行加密,并要求受害者支付300到500美元的赎金,以解锁他们的文件。
复杂的攻击:黑客正在发动更具目标性和选择性的攻击。例如,黑客会将恶意软件隐藏在其他软件的升级中,并等待用户安装升级。这意味着,企业会在不知情的情况下自行安装恶意软件。
社交媒体:社交媒体平台上的黑客活动也越来越频繁。受害者会在社交媒体上分享视频或其他内容,而其中附带指向恶意网站的链接。赛门铁克指出,这样的攻击活动正在快速发展,因为人们很容易去点击好友发布的内容。
“点赞劫持”:通过虚假的“点赞”按钮,黑客会欺骗人们点击某一网站,从而安装恶意软件,并在受害者的消息流中发布更新,从而传播这样的攻击。(张帆)
569资源网发布
原文地址:http://tech.sina.com.cn/i/2015-04-15/doc-icczmvun9480798.shtml