賽門鐵克已經(jīng)公布了最新的互聯(lián)網(wǎng)安全威脅報告(ISTR),這份報告說,現(xiàn)在最常見的惡意活動往往利用網(wǎng)絡形式完成,而且針對政府與教育領(lǐng)域的攻擊行為在增加。
賽門鐵克加拿大副總裁兼總經(jīng)理Michael Murphy表示,現(xiàn)在的攻擊者使用網(wǎng)站,網(wǎng)絡程序以及網(wǎng)頁內(nèi)容作為跳板來進行攻擊。他說:“網(wǎng)絡的普及讓攻擊者有廣泛的選擇余地,網(wǎng)絡終端用戶是最薄弱的環(huán)節(jié)。”
這份報告稱,去年下半年,針對網(wǎng)站漏洞發(fā)動的攻擊大幅增長,這種攻擊模式比傳統(tǒng)的病毒散播等模式發(fā)生的頻率高5倍。攻擊者利用社交網(wǎng)站攻擊的頻率也在增加,黑客利用人們信賴熟人的心理,大肆誘騙用戶的個人資料。
值得注意的是,網(wǎng)絡攻擊形式不斷更新,甚至已經(jīng)成為地下經(jīng)濟的組成部分。現(xiàn)在,不僅有技術(shù)高超的黑客分子大行其道,而且還出現(xiàn)了攻擊外包,彈性定價的運作模式。
此外,攻擊者還將目光對準了新興市場國家的網(wǎng)絡,這些地區(qū)的IT基礎設施比較差,而且法制不夠完善。ISTR報告說,在偵測期間,9%攻擊活動來源于秘魯,而在上一期的報告中,秘魯根本沒有上榜。
ISTR報告是賽門鐵克在2007年7月至12月對全球180個國家,4萬臺電腦調(diào)查后做出的。
|
