安全老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

每一年，赛门铁克都会基于全球智能网络数据分析，对过去一年的全球互联网安全威胁动态进行分析总结，同时发布全新的《互联网安全威胁报告（ISTR）》。该报告将对全球范围内的恶意代码活动、网络钓鱼和垃圾邮件、目标性攻击等传统网络威胁以及面向移动和物联网等新兴领域的网络威胁等进行深入分析。

赛门铁克公司近日发布了其第21期《互联网安全威胁报告（ISTR）》，认为，愈演愈烈的网络攻击仍然给企业和个人用户带来了巨大的安全威胁。赛门铁克大中华区安全解决方案技术部，安全产品安全咨询服务技术总监罗少辉，同赛门铁克公司香港和台湾及华南地区系统工程总监李辉详细解读了此次报告的关键信息。

根据第21期《互联网安全威胁报告（ISTR）》，在2015年，赛门铁克共发现4.3亿个新型恶意软件，创历史新高；与此同时，零日漏洞在2015年比去年增长了125%。此外，加密勒索软件攻击增长了35%，我们甚至在2016年看到勒索软件的攻击范围从个人电脑蔓延至智能手机、Linux和Mac OS系统。面对严峻的网络安全形势，企业和个人用户都需要进一步了解当下的安全威胁现状，更好地保护企业或个人数据及信息安全。

赛门铁克大中华区安全解决方案技术部，安全产品安全咨询服务技术总监罗少辉

赛门铁克大中华区安全解决方案技术部，安全产品安全咨询服务技术总监罗少辉表示：“回顾过去的一年，可以看到，网络世界越来越危险，安全事件频发。”2015年发生过的安全事件有社保用户信息泄露、中国新闻网遭受黑客勒索攻击、大麦网和网易邮箱以及部分智能手表存在漏洞，还有苹果APP及越狱版遭受病毒侵害... ...可以看到，网络安全威胁相较以往有增无减。

具体来说，赛门铁克此次报告中的部分重点是，2015年遭受过网络攻击的大型企业很可能再次成为被攻击的目标；2015年钓鱼式攻击的数量增加了55%；75%的合法网站存在未修复的漏洞；已知的零日漏洞数量增加125%；加密勒索软件增加35%，且受害者扩展至企业用户；赛门铁克共发现4.3亿个新型恶意软件的变体等。

• 其中，赛门铁克检测发现，2013-2015年间存在漏洞的网站分别达到76%、77%、78%，呈现逐年增长趋势，此前曾曝光的SSL2.0漏洞属于严重漏洞，通过此漏洞黑客能进入公司内部系统，盗取公司所有的信息。去年严重漏洞的比率为15%，较2014年有所降低。然而，赛门铁克公司香港和台湾及华南地区，系统工程总监李辉笑谈到：“安全技术支持中心的专家和工作人员是有假期的，而黑客从来不放假。”所以，关注并解决这些漏洞非常重要，关心网站漏洞的网络攻击者每天都在观察漏洞并尝试利用这些漏洞来攻击网站。

• 目标性攻击正在增加，但使用传统垃圾邮件的网络钓鱼攻击数量正在逐步减少。李辉解释称：“如今，黑客们减少攻击数量，但提升了其攻击的针对性。” 据ISTR表明，目标性攻击自2012年的400个上升到现在的1300个，增长量超过3倍，但攻击人数的范围逐年下降。由于黑客的攻击针对性提高，他们所发出的10封邮件，只要有1人点击，病毒就能够嵌入目标公司的所有部门，掌握所有信息。同时，小型企业的受攻击比例自2011年的18%上升至43%。这是由于小型企业安全意识度较低，安全系统成熟程度也不高，攻击难度比较低，因而侵入成功的几率较高。

网络钓鱼攻击（按目标企业规模）

• 关于数据泄漏的数量分析。 2013年，信息泄露数量最高，达5.5亿条。2015年，共有4.2亿信息数据遭到泄露，而全球共发生9个大型信息泄漏事件。赛门铁克认为，由于部分小型企业可能存在信息泄漏而不自知，或未进行报案的情况，信息实际泄露数量应高于4.2亿。赛门铁克预计，2015年的数据泄漏数量约达5亿条，较2014年增长30%。

2015年大型数据泄露事件

• 另外，赛门铁克也一直在关注勒索软件的动态。ISTR表明，过去十年间，勒索软件在不断进行演变，2015年，许多企业以及个人用户遭遇勒索软件的攻击，同时，平均每天会产生1000种加密软件变种。2014年和2015年，加密勒索软件会将用户电脑中的所有照片、视频等文件加密，并直接进行勒索。许多用户由于数据的珍贵性，会选择交付赎金，但有时用户即使交付赎金也未必能够拿回这些数据。

 赛门铁克公司香港和台湾及华南地区系统工程总监李辉——加密勒索软件不断快速增长

根据以上ISTR的调查研究，赛门铁克给出以下网络安全建议：