首页 > 东方心经马报图 > Sophos发布2013年安全威胁调查报告

Sophos发布2013年安全威胁调查报告

[导读]:【IT168 资讯】12月17日消息,近日,Sophos发布了其2013年安全威胁调查报告。报告对2012年发生的信息安全大事以及2013年的趋势走向进行了详尽的互动评价探索。从日益增长的自携设备(BYOD) 运动,到越来越多人采用 (及有所疑虑) 的云...

  【IT168 资讯】12月17日消息,近日,Sophos发布了其2013年安全威胁调查报告。报告对2012年发生的信息安全大事以及2013年的趋势走向进行了详尽的互动评价探索。从日益增长的自携设备(BYOD) 运动,到越来越多人采用 (及有所疑虑) 的云,甚至大大小小企业面对的无数的其他安全挑战,一一囊括在报告中。[ 文库下载:SOPHOS 2013年安全威胁报告(英文版) ]

  2012年回顾

  新的平台和新式恶意软件是2012年的主角- 曾经由 Windows 系统主宰的同质环境,现在已变成多种平台百家争鸣的情况。新式恶意软件利用这样的趋势乘虚而入,成为资讯安全专家新的挑战。

  企业环境中数据流动性越来越高,迫使 IT 人员必须加强应变能力。传统的恶意软件攻击也在2012年东山再起,尤其是透过网页散播的恶意软件。举例而言,80% 以上的攻击是转址而来,大部分来自被黑客入侵的合法网站。

  恶意软件攻击:最危险和最安全的国家

  没有保护的计算机很容易遭受各式各样的恶意软件攻击。大部份时候只是点击电子邮件中的连结或是浏览到载有恶意代码的网页就会成为攻击目标,不过非全然如此。虽然有些网站本来就蓄意要感染访客,但是合法网站仍然是网络犯罪者最中意的目标,因为一旦被入侵,这些网站就能感染毫无警觉的网络用户。Sophos 的全球威胁情报中心 SophosLabs 将流量数据分析之後,把面对恶意软件攻击时最危险和最安全的国家做排名:

Sophos发布2013年安全威胁调查报告
▲最危险的五大国家

Sophos发布2013年安全威胁调查报告
▲最安全的五大国家

  *威胁暴露比例 (Threat Exposure Rate, TER):测量标准是 2012 年的 3 个月期限中计算机遭遇恶意软件攻击的比率,无论攻击之成败。

  2013年展望

  虽然大部分的网络犯罪行为都具有机会主义的性质,Sophos 认为在 2013 年由於恶意软件测试平台越来越多,有些甚至给犯罪者提供不满意就退款的保证,恶意软件因此更有可能闪躲过传统的商业安全系统。於是,我们预期会有更多的攻击事件发生,因为攻击者已获得且持有入侵企业网络的诡密路径。未来一年预期的其他趋势包括:

  • 更多基本网页服务器错误:由於基于凭证的内容撷取越来越多,IT 专业人员不但要保护计算机,还要保护他们的网页服务器环境。

  • 更多「不可回复」的恶意软件:攻击变多了,就更加需要行为保护机制以及系统硬化和备份/恢复的程序。

  • 攻击工具组的功能强化:攻击工具不断演进而更加成熟,功能也更强大,例如内建可安装脚本的网页服务丶API 及恶意软件品质保证平台的出现,要取得高品质的恶意程式更加容易。

  • 攻击缓解 (exploit mitigation) 能力提升:攻击缓解能力提升不代表攻击就此终结,而是漏洞攻击减少,而由激增的横跨多种平台的社会工程攻击取而代之。

  • 功能整合丶隐私权和安全挑战:GPS 与近场通讯 (NFC) 在移动系统平台上日趋整合,预计我们的数据生活和现实生活将合而为一。这样的趋势不但发生在移动设备上,而是计算机技术的普遍现像。在来年,请留意依赖这些技术发动的新型攻击。

  Sophos技术长Gerhard Eschelbeck 表示:“2012 年的代表性名词是‘能力赋予(empower)’和‘衍变(evolve)’。发生在PC丶Mac 及移动设备上的攻击和威胁不断衍变,而与之抗衡的技术也不断进步。由於用户要求更多更好的方法让工作更顺利,信息技术遂不断演进,带来全新的操作系统和其他功能改良,也因此包含了许多不同的安全模型及攻击媒介,安全技术不得不迎头赶上以确保终端用户得到保护且赋予保护的能力,无论他们选择哪种平台丶设备或操作系统。”

本文来自投稿,不代表彩图信封脑筋急转弯_香港自由论坛立场,如若转载,请注明出处:http://www.lishuiwssa.com/1/860.html

  • 全部评论(0
    还没有评论,快来抢沙发吧!