北京，2016年4月21日，賽門鐵克公司發(fā)布第 21 期《互聯(lián)網(wǎng)安全威脅報告》，揭示當前網(wǎng)絡罪犯的組織化轉型——通過采取企業(yè)實踐并建立專業(yè)的犯罪業(yè)務來提高對企業(yè)和消費者的攻擊效率。全新的專業(yè)性網(wǎng)絡攻擊正在覆蓋整個攻擊者生態(tài)系統(tǒng)，不僅進一步擴大針對企業(yè)和消費者的威脅范圍，同時助推在線犯罪的增長。

賽門鐵克大中華區(qū)安全解決方案技術部、安全產(chǎn)品、安全咨詢服務技術總監(jiān)羅少輝表示：“當前，高級犯罪攻擊組織開始仿效國家級水平的攻擊者。這些攻擊組織擁有廣泛的資源和高技術成員，使他們的攻擊效率非常高。這些攻擊者不僅能夠在工作日對企業(yè)進行攻擊，還能夠利用周末和節(jié)假日發(fā)動攻擊。賽門鐵克發(fā)現(xiàn)，一些級別低的攻擊者甚至能夠通過創(chuàng)建呼叫中心，來提高欺詐活動的影響范圍。”
　　高級的專業(yè)網(wǎng)絡犯罪組織往往最先利用零日漏洞進行攻擊，或將漏洞在開放市場上出售給級別低的攻擊者從而獲得暴利。賽門鐵克發(fā)布的最新報告中指出，在2015年內(nèi)發(fā)現(xiàn)的零日漏洞是上一年的2倍，數(shù)量高達54個，與2014年相比增長125%，再創(chuàng)歷史新高，這再次證明了零日漏洞在暴利的目標性攻擊活動中扮演著重要的角色。與此同時，惡意軟件也正在以驚人的速度增長，在2015年，賽門鐵克共發(fā)現(xiàn)4.3億個新型惡意軟件變體，這證明了專業(yè)網(wǎng)絡罪犯正在利用龐大的資源，嘗試破壞企業(yè)防御并進入企業(yè)網(wǎng)絡。
       在2015年，失竊或丟失的個人信息記錄超過5億條
　　數(shù)據(jù)泄露正在不斷地對企業(yè)造成無法預估的威脅影響。在2015年，大型企業(yè)平均受到三次以上的攻擊。賽門鐵克發(fā)現(xiàn)，去年大型數(shù)據(jù)泄露事件達到創(chuàng)紀錄的9起，公開報道的單次最大數(shù)據(jù)泄露事件造成了1.91億條信息記錄的泄露。雖然已公開的身份泄露數(shù)量高達4.29億，但是選擇不公開所丟失記錄數(shù)量的企業(yè)增加了85%。賽門鐵克保守估計，如果計入未報告的信息泄露數(shù)量，實際泄露的個人記錄量將超過5億條。
　　羅少輝表示：“在數(shù)據(jù)泄漏事件發(fā)生后，選擇不公布關鍵信息的企業(yè)數(shù)量明顯增長，這是一個讓人極為不安的趨勢。透明度對于網(wǎng)絡安全至關重要。如果隱藏網(wǎng)絡攻擊的全部影響，企業(yè)將會更難評估安全風險和改進安全狀況，這非常不利于企業(yè)對未來的攻擊進行全面的防御。”
     “加密”已經(jīng)成為網(wǎng)絡攻擊者挾持企業(yè)與個人用戶關鍵數(shù)據(jù)的攻擊手段
　　在2015年，勒索軟件呈現(xiàn)出持續(xù)演進的勢態(tài)。加密勒索軟件擁有更大的破壞力，去年的攻擊數(shù)量增長了35%。更具有攻擊性的加密勒索軟件可以將受害者的所有數(shù)字內(nèi)容加密，威脅受害者支付贖金。今年，勒索軟件的攻擊范圍從個人電腦蔓延至智能手機、Mac和Linux系統(tǒng)。網(wǎng)絡罪犯不斷尋找聯(lián)網(wǎng)設備來進行挾持，并要求受害者支付贖金，企業(yè)將會是下一個目標。
　　網(wǎng)絡詐騙者通過卑劣的手段，讓用戶不得不主動進行聯(lián)系來支付贖金
　　隨著網(wǎng)絡生活日漸頻繁，越來越多的攻擊者利用現(xiàn)實和數(shù)字世界的交互來牟取利益。在2015年，賽門鐵克看到許多過去的詐騙形式‘重現(xiàn)江湖’，例如，網(wǎng)絡罪犯利用虛假‘技術支持’的詐騙方式在去年增長了200%。但與過去不同的是，詐騙罪犯如今通過向智能手機和類似設備發(fā)送虛假的警告消息，使用戶主動致電給攻擊者所運行的呼叫中心，從而上當購買虛假的服務。
　　隨著攻擊者不斷變換攻擊手段，企業(yè)和消費者應該采取多種方法來實現(xiàn)安全防護。賽門鐵克網(wǎng)絡安全建議：
       對于企業(yè)：
　　● 部署安全解決方案：用戶應該部署高級威脅智能解決方案，及時發(fā)現(xiàn)入侵信號并做出快速響應。
　　● 采用強大的安全態(tài)勢：部署多層端點安全防護、網(wǎng)絡安全防護、加密、強大且有效的身份驗證，采用擁有高信譽的技術。賽門鐵克建議企業(yè)用戶與托管安全服務提供商合作，增強IT團隊的防御能力。
　　● 為最壞的情況做好準備：事件管理可以確保用戶的安全框架得到優(yōu)化，并具備可測量和可重復性，以及幫助用戶吸取教訓，從而改善安全態(tài)勢。賽門鐵克建議企業(yè)用戶考慮與第三方專家開展長期合作，從而強化危機管理。
　　● 提供長期且持續(xù)的教育和培訓：為所有員工提供模擬培訓，建立有關的指南和流程，以保護個人和企業(yè)設備上的敏感數(shù)據(jù)。賽門鐵克建議企業(yè)用戶定期評估內(nèi)部的調(diào)查團隊，進行實戰(zhàn)演練，確保企業(yè)擁有有效對抗網(wǎng)絡威脅的必要技能。
       對于消費者：
　　● 使用強大的密碼：為賬戶設置獨特且強大的密碼。賽門鐵克建議用戶每三個月更換一次密碼，并且不要重復使用同樣的密碼。此外，賽門鐵克還建議用戶使用密碼管理器來進一步保護自己的重要信息。
　　● 在點擊前慎重考慮：打開有風險的附件可能會導致將惡意軟件安裝到系統(tǒng)中。賽門鐵克建議用戶不要查看、點擊或復制來源不明的電子郵件附件。
　　● 擁有保護意識：與事后解決相比，保持安全防護更加重要。賽門鐵克建議用戶使用防病毒軟件、防火墻、瀏覽器保護以及可抵御網(wǎng)絡威脅的安全防護解決方案。
　　● 警惕‘恐嚇軟件’：聲稱免費、破解或盜版的軟件更容易使用戶受到惡意軟件的攻擊。社交工程攻擊和勒索軟件會讓用戶誤以為自己的電腦受到了攻擊，這些惡意程序會建議用戶購買無用的軟件或要求直接付費以清除威脅。
　　● 擁有保護個人數(shù)據(jù)的意識：用戶在線分享個人信息十分容易受到社交工程的攻擊。賽門鐵克建議用戶減少在社交網(wǎng)絡和其他平臺上分享登錄信息、出生日期和寵物姓名等個人信息，確保個人數(shù)據(jù)的安全。
　　總結：隨著交付方式的多樣化，例如微信支付、比特幣等，零日漏洞、網(wǎng)站釣魚攻擊、身份信息泄露、漏洞、DDoS攻擊、勒索軟件增加，而且呈現(xiàn)產(chǎn)業(yè)化、升級較快，對于企業(yè)安全和個人安全都造成了非常大的威脅！