赛门铁克十八期《互联网安全威胁报告》：针对性攻击猛增

ZDNET安全频道 04月18日 综合消息： 赛门铁克公司今日发布了第十八期《互联网安全威胁报告》。报告揭示，2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中，有31%是以制造业和中小型企业为目标。对网络攻击者来说，中小型企业本身就极具吸引力，而利用“水坑式(watering hole)”攻击手段，以中小企业为跳板，最终实现对大型企业的攻击，也是攻击者惯用的技俩。此外，报告还揭示，勒索软件和移动威胁依然对用户危害很大，这点在安卓平台上表现尤甚。

赛门铁克公司全球副总裁、大中华区总裁连智浩

赛门铁克公司首席技术官Stephen Trilling表示：“网络罪犯们从未停止其脚步，他们还在不断寻找新的方式来窃取各种规模组织的信息。此外，在虚拟化、移动技术和云计算等趋势作用下，企业的IT环境变得日趋复杂，而与此同时，网络攻击的手段也更加复杂和多样化，这就要求企业组织要时刻保持主动性，并使用‘纵深防御’的防护手段来保护企业信息。”

本期报告的重点内容如下：

中小型企业成为针对性攻击的主要目标

2012年，250人规模以下的企业遭受针对性攻击数量的增幅最大。当前，以中小型企业为目标的针对性攻击占所有针对性攻击总量的31%，比2011年增长了3倍 。中小企业通常会认为这些针对性攻击对它们没有什么影响，但在网络罪犯们看来，中小企业的银行账户信息、客户数据和知识产权等信息都极具诱惑力。而攻击者们的主要目标，往往是那些缺乏完善安全防御措施和基础设施的中小型企业。

2012年，基于网站的攻击数量也增长了30%，其中很多攻击的源头都是被黑客入侵的中小型企业网站。攻击者侵入这些网站后，会将其用于大规模的网络攻击和“水坑式攻击(watering hole attacks)”。例如在“水坑式攻击”中，攻击者会先入侵一个网站(如用户经常访问的某个博客或中小企业网站)，当后续有用户访问该网站时，针对性攻击的载体就会被悄无声息地安装到受害者的电脑上。黑客组织“Elderwood Gang”正是此类攻击的始作俑者。2012年，该组织发动了一次“水坑攻击”，利用一个企业薄弱的安全防御去突破另一企业较强的安全防御系统，竟然在一天之内成功的感染了500个组织的网络。

制造业和知识工作者成为首要攻击目标

2012年，制造业取代政府部门成为攻击者发动行业攻击的首选目标。赛门铁克认为这归因于针对供应链的攻击有所增加——网络罪犯们发现这些承包商和分包商手中通常掌握着极具价值的知识产权信息，且非常易于攻击。通过追踪供应链上的制造类企业，攻击者可以获得大型企业的敏感信息。此外，企业高管也不再是首选的攻击对象。2012年，各行业中最常遭受攻击的是可能掌握企业知识产权信息的知识工作者(占比27%)以及销售人员(占比24%)。

移动恶意软件和恶意网站将用户和企业置于危险境地

2012年，手机恶意软件数量增长了58%，而32%的手机恶意软件会窃取e-mail地址和电话号码等信息。由于手机操作系统漏洞增长了30%，人们很可能会认为这些漏洞是导致恶意软件数量增长的原因，但事实却并非如此。苹果手机的iOS系统经过证实的漏洞最多，但同一时期却仅有1个威胁被发现。

与此相反，尽管安卓系统存在的漏洞数目较少，但其面临的威胁数量之多却是所有手机操作系统之最。安卓系统占据大量的市场份额，平台具有开放的特性，且恶意应用能够通过多种方式传播，这些因素导致安卓系统成为攻击者的理想平台。

除此之外，61%的恶意网站实际上是遭受恶意代码攻击和感染的合法网站。商务类网站、技术网站和购物网站名列感染宿主网站排名中排在前列。赛门铁克认为，这主要是由于正规网站中存在未打补丁的漏洞。在过去的几年中，攻击者主要利用这些网站向毫无防备的用户出售假冒的防病毒软件。而“勒索软件”作为一种更加高级的恶意攻击手段，由于其强大的获利能力，已成为当今攻击者的首选恶意软件。勒索软件的制造者们主要利用被感染的网站来攻击毫无防备的用户并锁住用户设备，然后要求用户缴纳赎金才能再次启动其设备。网站上另一不断增长的感染源就是恶意广告——网络罪犯会先在正规网站上购买一块广告页面，然后利用该页面来隐藏攻击代码。