新年過(guò)去2個(gè)月了，我們看到賽門鐵克對(duì)2010年網(wǎng)絡(luò)安全所做的一些預(yù)測(cè)已經(jīng)得到印證。今年，網(wǎng)絡(luò)犯罪分子仍然會(huì)不遺余力地對(duì)個(gè)人用戶和企業(yè)發(fā)動(dòng)新的、復(fù)雜的攻擊。

賽門鐵克安全專家認(rèn)為，2010年，有十大網(wǎng)絡(luò)安全問(wèn)題不容忽視：

1.網(wǎng)絡(luò)攻擊給企業(yè)造成了損失：去年，75%的企業(yè)遭遇網(wǎng)絡(luò)攻擊，平均每年的損失達(dá)200萬(wàn)美元。

2.全球垃圾郵件狀況發(fā)生變化：亞太、日本和南美成為垃圾郵件攻擊的首要地區(qū)，而過(guò)去則集中在北美和歐洲、中東和非洲地區(qū)；

3.惡意攻擊的最大受害國(guó)：中國(guó)是惡意攻擊的最大受害國(guó)，其受到的惡意攻擊數(shù)量占全球總數(shù)量的25%；

4.信用卡信息是首要的地下經(jīng)濟(jì)交易內(nèi)容：在地下經(jīng)濟(jì)中，信用卡信息是交易最多的內(nèi)容，占所有地下經(jīng)濟(jì)中交易的商品和業(yè)務(wù)的18%；

5.銀行遭受釣魚攻擊：2010年，金融行業(yè)里有76%的企業(yè)遭遇過(guò)釣魚攻擊；

6.棄用傳統(tǒng)的垃圾郵件方式，改用目標(biāo)明確的詐騙方式：欺詐和釣魚消息占垃圾郵件總數(shù)的21%，是自2007年以來(lái)的最高記錄；

7.新聞熱點(diǎn)事件導(dǎo)致攻擊增加：海地大地震后，欺詐和釣魚信息數(shù)量急劇增加，欺詐分子利用這類災(zāi)難事件來(lái)謀取利益。

8.網(wǎng)絡(luò)犯罪分子發(fā)起面向大眾的攻擊：2009年10-12月，亞太及日本地區(qū)數(shù)量最多的網(wǎng)絡(luò)攻擊是與微軟IE應(yīng)用有關(guān)的一個(gè)漏洞攻擊（名為：Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness），占攻擊總數(shù)的41%。

9.新平臺(tái)的日益普及導(dǎo)致新的攻擊出現(xiàn)：蘋果iPad推出期間，利用與iPad相關(guān)的搜索詞的SEO攻擊和釣魚攻擊數(shù)量迅速上升；

10.網(wǎng)絡(luò)犯罪分子攻擊的是信息而非基礎(chǔ)設(shè)施：在新加坡企業(yè)中，網(wǎng)絡(luò)攻擊造成的最大損失是知識(shí)產(chǎn)權(quán)被盜取

【編輯推薦】

1. 大話明天 網(wǎng)絡(luò)安全將死只剩流氓和混亂
2. 2010年P(guān)wn2Own黑客大賽將開(kāi)戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
3. 企業(yè)網(wǎng)絡(luò)安全早防范