针对中小企业的网络攻击和恶意软件增多

安全软件公司赛门铁克在其上个月发布的《因特网安全威胁报告》中指出，具有针对性的攻击在去年已经有所增加，其中针对小型企业的攻击占了较大比重。

该公司发现，在2012年，每天平均有116例具有针对性的攻击侵袭不同组织，这比2011年的每天82例有所增加，这其中制造企业取代了政府机构成为最受青睐的攻击对象。赛门铁克将“具有针对性的攻击”定义为一个专注于特定的目的或受害者的攻击，从而将其与大规模的借机攻击区分开来。

赛门铁克安全响应部门的主要管理者Vikram Thakur告诉eWEEK，赛门铁克的报告指出，小型企业继续成为这些攻击的一个重点，拥有250名或更少雇员的公司承受了31%的攻击。针对小型企业可能是因为攻击者将其视为攻入大公司网络的一个垫脚石。

“政府不再是第一号目标，而变成了制造业。这一事实支持了我们的论断，即攻击者正逐步走向供应链。”他如是说到。

这个趋势是赛门铁克对于数据的年度分析中强调的几个点之一。这些数据是从该公司近7000万的传感器中收集而来的，这些传感器是终端客户端、网络设备及网络诱捕系统，它们向该公司报告恶意活动。

在这些主要的趋势中，赛门铁克发现每天检测到的Web攻击数量从2011年的190,000增加到了2012年的247,000。然而垃圾邮件则看似在减少，全球总共的垃圾邮件数量从2010年的每天620亿下降到了2012年的每天300亿。

“恶意软件、垃圾邮件和社会工程学继续成为大规模的长期问题。”该公司在报告中如是指出，“尽管它们已经存在了很长一段时间，但是攻击仍在继续演变，并且仍然具有严重损害消费者和企业的潜质。”

该公司还报告了软件漏洞的增长，这与其他公司的数据一致。这样的结果是可预计的因为许多安全公司使用相似的数据源。

赛门铁克称，Mac OS X平台继续吸引了攻击者的更多注意，在2012年有10个恶意软件家族针对该操作系统。然而，大规模的恶意软件攻击仍然绝大多数地集中于Windows操作系统。

“在某些时候，我们将达到这样一个阶段，即恶意软件作者将针对Mac平台，”Thakur说到，“虽然我认为这个阶段正要到来，但我并不认为我们已经处于那样的阶段。”

在移动领域中，2012年恶意软件相比2011年增长了58%，但是97%的恶意程序是针对Android操作系统。赛门铁克在报告中如是指出。

每个移动平台中的安全漏洞数量看似与攻击数量无关。在2012年，苹果的iOS有387个公开报道的漏洞，相反Android和BlackBerry操作系统则分别仅有13个漏洞。然而，远远更多的恶意软件攻击Android操作系统，针对该平台的有约140个恶意软件家族，平均每个有4000个变种。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友