隨著互聯網的快速發展，網絡安全問題也越來明顯，無論是土耳其5萬市民信息曝光，還是國內大麥網600多萬用戶泄露，乃至30省數千萬社保用戶信息泄露，那么互聯網安全威脅呈現了哪些規律?國內外安全威脅是否可以相互借鑒防御?近日，賽門鐵克正式發布第21期《互聯網安全威脅報告》(ISTR)揭示當前更為嚴峻的網絡威脅現狀，黑客越來越聰明，漏洞出現后反應越來越快，黑客出現了組織化轉型--通過采取企業實踐并建立專業的犯罪業務來提高對企業和消費者的攻擊效率。全新的專業性網絡攻擊正在覆蓋整個攻擊者生態系統，不僅進一步擴大針對企業和消費者的威脅范圍，同時助推在線犯罪的增長。

　　安全威脅報告8大發現

在2015年，平均每周發現一例新型零日漏洞攻擊，整體零日漏洞攻擊數量大幅提升，這些漏洞的出現不僅影響相關網絡設備及軟件，還具有持續性，在廠商未修補已知漏洞期間，黑客會不斷發現新的零日漏洞，發動第二輪攻擊，正如賽門鐵克報告中提到，很多零日漏洞存在于日常使用的系統或軟件中，比如Microsoft OS、Adobe Flash,以及蘋果的IOS系統，當安全廠商公布新的零日漏洞，黑客便會迅速采取措施，利用不同方式找到該漏洞，并把其變成攻擊工具，以便發動針對個人或者商業機構的攻擊。此外隨著智能汽車、智能手表及其他物聯網設備的發展，都存在安全威脅，安全威脅不僅僅存在物聯網設備本身，還涉及整個IOT生態圈。

▲賽門鐵克大中華區安全解決方案技術部、安全產品、安全咨詢服務技術總監羅少輝

賽門鐵克大中華區安全解決方案技術部、安全產品、安全咨詢服務技術總監羅少輝表示：“當前，高級犯罪攻擊組織開始仿效國家級水平的攻擊者。這些攻擊組織擁有廣泛的資源和高技術成員，使他們的攻擊效率非常高。這些攻擊者不僅能夠在工作日對企業進行攻擊，還能夠利用周末和節假日發動攻擊。賽門鐵克發現，一些級別低的攻擊者甚至能夠通過創建呼叫中心，來提高欺詐活動的影響范圍。”

此次賽門鐵克《互聯網安全威脅報告》共有八大主要發現：

第一，在2015年，曾遭受過攻擊的大型企業，很可能再成為攻擊目標3次，這表明，企業在遭到第一波攻擊之后并未對安全攻擊形成免疫，黑客依然可能采取其他手段對企業發起新的攻擊;

第二，在所有的目標性攻擊中，50%的攻擊針對小型企業，由于中小企業在安全維護方面投入不足，很容易遭到黑客的攻擊;

第三，在2015年，釣魚式攻擊活動的數量增加55%,垃圾郵件攻擊數量下降，但有針對性的社會工程學攻擊大大提高，使攻擊成功率大大提高;

第四，全球超過75%的合法網站發現存在未修復的漏洞，由于網站進行漏洞修復的速度不夠快，很多黑客便利用零日漏洞，掌握該網站消費者的行為，甚至可以通過隱藏相關惡意軟件的惡意鏈接促使消費者下載惡意程序;

第五，已知零日漏洞的數量增加125%,黑客通過提升攻擊技術，通過網絡實現遠程控制，將漏洞變成攻擊工具;

第六，加密勒索軟件增加35%, 劫持目標由終端用戶拓展至企業用戶，攻擊范圍從PC終端進一步擴展至安卓系統、智能手表、Linux及OS系統;

第七，數據泄露的情況越來越嚴重，2015年，全球共計發生9個大型數據泄露事件，公開報道的單次最大數據泄露事件造成了1.91億條信息記錄的泄露，失竊或丟失的個人信息總記錄超過近5億條;

第八，新型惡意軟件正在逐年增加，2015年賽門鐵克共發行4.3億個新型惡意軟件，這證明了專業網絡罪犯正在利用龐大的資源，嘗試破壞企業防御并進入企業網絡。

羅少輝表示：“在數據泄漏事件發生后，選擇不公布關鍵信息的企業數量明顯增長，這是一個讓人極為不安的趨勢，透明度對于網絡安全至關重要。如果隱藏網絡攻擊的全部影響，企業將會更難評估安全風險和改進安全狀況，這非常不利于企業對未來的攻擊進行全面的防御。”

六大網絡安全威脅剖析

　　▲賽門鐵克公司香港和臺灣及華南地區系統工程總監李輝

賽門鐵克公司香港和臺灣及華南地區系統工程總監李輝表示，根據最新的ISTR報告，2015年惡意軟件數量約4.3億。2009年惡意軟件只有230萬，到了2015年，平均每天產生120萬個惡意軟件，這個數量僅僅只是賽門鐵克所看到的全球變種惡意軟，造成惡意軟件快速增長的原因有很多，其中最主要的原因是由于攻擊程序編輯日趨簡單化，黑客只需對互聯網購買的工具進行簡單編輯，就能夠輕易得到有針對性的攻擊程序。

零日漏洞(Zero-Days)指應用軟件或上網套件存在漏洞，但廠商還未進行修復的真空期，黑客可以對該漏洞進行攻擊，由于尚未進行修復，企業完全沒有抵擋能力。從2006年的13個，到了2015年達到了54個，最“著名”的漏洞是Adobe Flash漏洞，如今很多廠家都在呼吁用H5等新格式來替代Flash.

目標攻擊(Targeted Attacks)或者說社會工程學攻擊正在增加，使用傳統垃圾郵件的攻擊數量正在逐步減少，但提升了其攻擊針對性，賽門鐵克統計發現，目標性攻擊自2012年的400個上升到現在的1300個，增長量超過3倍，受攻擊比例上，大型企業占35%,中型企業占22%,小型企業占43%,小型企業的受攻擊比例自2011年的18%上升至43%.這是由于小型企業安全意識度較低，安全系統成熟程度也不高，攻擊難度比較低，因而侵入成功的幾率較高。

數據泄露(Breaches)數量約達5億條，2015年，共有4.2億信息數據遭到泄露，包括全球共發生9個大型信息泄漏事件，但由于部分小型企業可能存在信息泄漏而不自知，或未進行報案的情況，信息實際泄露數量應高于4.2億。賽門鐵克預計，2015年的數據泄漏數量約達5億條，較2014年增長30%.

網站漏洞(Vulnerabilities)，賽門鐵克檢測發現，2013-2015年間存在漏洞的網站分別達到76%、77%、78%,呈現逐年增長趨勢。黑客能夠利用尚未更新或修補的已知漏洞，在受影響的服務器上安裝Brobot惡意軟件，這種惡意軟件能夠把存在安全漏洞網站變成僵尸網絡，黑客通過這些網站實現對目標的DDoS攻擊，表面上網站是一個攻擊者，但它實質上同樣是受害者。

勒索軟件(Ransomware)，2015年，許多企業以及個人用戶遭遇勒索軟件的攻擊，勒索軟件從早期修復、清理、罰款、到現在加密勒索都呈現出持續演進的勢態，2015年的攻擊數量增長了35%,得益于便捷的付款方式。今年，勒索軟件的攻擊范圍從個人電腦蔓延至智能手機、Mac和Linux系統。時，iOS系統中也已經出現勒索軟件攻擊，iOS系統已經打破安全的神話，不再是絕對安全的系統平臺。網絡罪犯不斷尋找聯網設備來進行挾持，并要求受害者支付贖金，企業將會是下一個目標。

消費者詐騙(Consumer Scam)，在2015年，賽門鐵克看到許多針對物聯網智能設備的攻擊頻頻發生，例如，網絡罪犯利用虛假‘技術支持’的詐騙方式在去年增長了200%.但與過去不同的是，詐騙罪犯如今通過向智能手機和類似設備發送虛假的警告消息，使用戶主動致電給攻擊者所運行的呼叫中心，從而上當購買虛假的服務，或者攻擊汽車中控系統遠程盜取汽車。

李輝還表示，通過分析，發現網絡犯罪正在趨于職業化，零日漏洞爆出后，攻擊者會改裝用于攻擊的漏洞開發工具包，根據漏洞的更新情況，對其工具包進行更新，快速針對該漏洞進行攻擊;技術支持類騙局由專業的犯罪團隊進行詐騙，不同犯罪人員各司其職，對于黑客而言，本應該沒有休息或假期，但賽門鐵克發現，這些在技術支持“客服中心”的犯罪者，會在周末或節假日停止攻擊和詐騙，這表明，網絡犯罪越發專業，犯罪者會根據目標群體的時間而進行針對性攻擊。

隨著攻擊者不斷變換攻擊手段，企業和消費者應該采取多種方法來實現安全防護。賽門鐵克公司建議采取以下措施：

對于企業：

●部署安全解決方案：用戶應該部署高級威脅智能解決方案，及時發現入侵信號并做出快速響應。

●采用強大的安全態勢：部署多層端點安全防護、網絡安全防護、加密、強大且有效的身份驗證，采用擁有高信譽的技術。賽門鐵克建議企業用戶與托管安全服務提供商合作，增強IT團隊的防御能力。

●為最壞的情況做好準備：事件管理可以確保用戶的安全框架得到優化，并具備可測量和可重復性，以及幫助用戶吸取教訓，從而改善安全態勢。賽門鐵克建議企業用戶考慮與第三方專家開展長期合作，從而強化危機管理。

●提供長期且持續的教育和培訓：為所有員工提供模擬培訓，建立有關的指南和流程，以保護個人和企業設備上的敏感數據。賽門鐵克建議企業用戶定期評估內部的調查團隊，進行實戰演練，確保企業擁有有效對抗網絡威脅的必要技能。

對于消費者：

●使用強大的密碼：為賬戶設置獨特且強大的密碼。賽門鐵克建議用戶每三個月更換一次密碼，并且不要重復使用同樣的密碼。此外，賽門鐵克還建議用戶使用密碼管理器來進一步保護自己的重要信息。

●在點擊前慎重考慮：打開有風險的附件可能會導致將惡意軟件安裝到系統中。賽門鐵克建議用戶不要查看、點擊或復制來源不明的電子郵件附件。

●擁有保護意識：與事后解決相比，保持安全防護更加重要。賽門鐵克建議用戶使用防病毒軟件、防火墻、瀏覽器保護以及可抵御網絡威脅的安全防護解決方案。

●警惕‘恐嚇軟件':聲稱免費、破解或盜版的軟件更容易使用戶受到惡意軟件的攻擊。社交工程攻擊和勒索軟件會讓用戶誤以為自己的電腦受到了攻擊，這些惡意程序會建議用戶購買無用的軟件或要求直接付費以清除威脅。

●擁有保護個人數據的意識：用戶在線分享個人信息十分容易受到社交工程的攻擊。賽門鐵克建議用戶減少在社交網絡和其他平臺上分享登錄信息、出生日期和寵物姓名等個人信息，確保個人數據的安全。

總結：隨著高速帶寬普及，以及支付方式的便捷和多樣化，這些都導致網絡攻擊也越來越方便，黑客也越來越職業化，因此企業和個人都應該加強防護！