極客網(wǎng)4月15日（北京）信息安全公司賽門鐵克和美國運(yùn)營商Verizon分別發(fā)布的最新報告顯示，計(jì)算機(jī)用戶目前在上網(wǎng)過程中很難確保安全。隨著黑客越來越具有“創(chuàng)造性”，許多企業(yè)也面臨著如何應(yīng)對信息安全攻擊的難題。

去年，全球發(fā)生了多起備受關(guān)注的信息安全事件，其中包括“心臟流血”漏洞、多家大企業(yè)遭到攻擊，以及索尼影業(yè)遭遇的嚴(yán)重黑客事件等。

賽門鐵克對2014年的信息安全威脅進(jìn)行了分析。報告表示，黑客的行動速度比企業(yè)防御速度更快。而相對于此前幾年，黑客正在發(fā)動越來越多的惡意攻擊。

去年，全球開發(fā)出的惡意軟件，包括計(jì)算機(jī)病毒和其他惡意軟件的數(shù)量超過了3.17億種。這意味著，每天新出現(xiàn)的信息安全威脅接近100萬種。

不過，根據(jù)Verizon的2015年數(shù)據(jù)泄露調(diào)查報告，黑客目前仍非常依賴尚未修復(fù)的、古老的計(jì)算機(jī)漏洞。在接近90%的案例中，黑客利用了自2002年以來就已存在的計(jì)算機(jī)漏洞。

Verizon信息安全數(shù)據(jù)科學(xué)家鮑勃·魯?shù)纤梗˙ob Rudis）表示：“盡管是否需要修復(fù)這些漏洞是無需考慮的問題，但許多企業(yè)更關(guān)心開發(fā)新工具。他們沒有人力或時間去進(jìn)行修復(fù)。”

賽門鐵克的報告顯示，直接攻擊和數(shù)據(jù)泄露事件的數(shù)量也在增長。去年，有5/6的大型公司遭到了信息安全攻擊，較此前一年增長40%。采礦業(yè)是全球受攻擊最嚴(yán)重的行業(yè)。

賽門鐵克高管薩米爾·卡普利亞（Samir Kapuria）表示，在一個案例中，黑客攻入了一家能源公司的計(jì)算機(jī)系統(tǒng)，竊取了一份報告草稿。這份報告關(guān)于可能的能源鉆探點(diǎn)信息。

卡普利亞表示，黑客嘗試在黑市網(wǎng)站上向股票交易者兜售這些信息。不過，這家能源公司隨后對可能的黑市購買者表示，其中的信息是虛假的，從事挫敗了黑客的圖謀?？ㄆ绽麃喚芙^透露當(dāng)事公司的名字。

信息安全攻擊的傳播速度也很快。Verizon發(fā)現(xiàn)，當(dāng)黑客發(fā)出包含惡意軟件的垃圾電子郵件時，只需82秒就有人會上當(dāng)，成為受害者。而當(dāng)黑客成功攻破某一公司的網(wǎng)絡(luò)時，他們會在24小時內(nèi)使用同樣的方式去攻擊行業(yè)中的其他公司。

此外，一些新的攻擊方式可能值得用戶警惕。以下是幾個具體案例。

數(shù)字勒索：黑客正越來越多地試圖勒索受害者，這樣的勒索攻擊去年增長了113%。黑客通常會從受害者的計(jì)算機(jī)中竊取文件或照片進(jìn)行加密，并要求受害者支付300到500美元的贖金，以解鎖他們的文件。

復(fù)雜的攻擊：黑客正在發(fā)動更具目標(biāo)性和選擇性的攻擊。例如，黑客會將惡意軟件隱藏在其他軟件的升級中，并等待用戶安裝升級。這意味著，企業(yè)會在不知情的情況下自行安裝惡意軟件。

社交媒體：社交媒體平臺上的黑客活動也越來越頻繁。受害者會在社交媒體上分享視頻或其他內(nèi)容，而其中附帶指向惡意網(wǎng)站的鏈接。賽門鐵克指出，這樣的攻擊活動正在快速發(fā)展，因?yàn)槿藗兒苋菀兹c(diǎn)擊好友發(fā)布的內(nèi)容。

“點(diǎn)贊劫持”：通過虛假的“點(diǎn)贊”按鈕，黑客會欺騙人們點(diǎn)擊某一網(wǎng)站，從而安裝惡意軟件，并在受害者的消息流中發(fā)布更新，從而傳播這樣的攻擊。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。