企业应主动应对未来安全威胁

 4月23日消息，日前，赛门铁克发布了第十八期《互联网安全威胁报告》。报告揭示，2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中，有31%是以制造业和中小型企业为目标。

企业应该更加主动的去应对这些新的威胁变化，赛门铁克公司全球副总裁、大中华区总裁连智浩认为，“互联网的变化非常复杂，我们都熟悉大数据，赛门铁克认为企业应该利用大情报结合大数据分析， 同时结合企业自身的环境来对抗这些安全威胁，这将会是更有效的一个做法。”

▲赛门铁克公司全球副总裁、大中华区总裁连智浩先生

连智浩谈到，“未来安全将作为一种服务来提供给用户，向企业提供安全专家、根据企业情况提供安全情报和定制的防护技术等服务将会越来越多，赛门铁克也将更多的整合产品和解决方案为用户提供更精良的安全服务。”

2012安全威胁分析

▲赛门铁克公司中国区安全产品总监卜宪录

在介绍2012年安全威胁时，赛门铁克公司中国区安全产品总监卜宪录总结了四大安全威胁：针对性攻击在2012年增长了42%;2012年移动恶意软件家族增长了58%，同时2012年移动漏洞为415个;2012年平均每次信息泄露事件导致604826个身份暴露;2012年新增5291个漏洞，新增74000个单一恶意网页域名。

▲2012年移动漏洞为415个

▲2012年新增5291个漏洞

2012年，手机恶意软件数量增长了58%，而32%的手机恶意软件会窃取e-mail地址和电话号码等信息。由于手机操作系统漏洞增长了30%，人们很可能会认为这些漏洞是导致恶意软件数量增长的原因，但事实却并非如此。苹果手机的iOS系统经过证实的漏洞最多，但同一时期却仅有1个威胁被发现。

与此相反，尽管安卓系统存在的漏洞数目较少，但其面临的威胁数量之多却是所有手机操作系统之最。安卓系统占据大量的市场份额，平台具有开放的特性，且恶意应用能够通过多种方式传播，这些因素导致安卓系统成为攻击者的理想平台。

在攻击的形式和手法上2012年有显著的变化，一个非常突出的特点叫做“水坑攻击”，传统最早的APT攻击形式我们叫做鱼叉攻击。卜宪录解释到，“比如说我认定了他是我的攻击目标，我可能就会有针对性的给他发一些垃圾邮件或者精心设计好的邮件，在这个邮件的附件里面或者链接里面设有一些带有病毒的邮件，希望他能点击，然后对他进行针对性的攻击。那么2012年“水坑攻击”的形式出现了，而且危害性极大。”