四月份賽門(mén)鐵克互聯(lián)網(wǎng)安全威脅報(bào)告指出，去年攻擊者以前所未有的速度傳播特洛伊木馬、各種病毒和蠕蟲(chóng)（統(tǒng)稱(chēng)為"惡意代碼"）。網(wǎng)絡(luò)犯罪的主要目標(biāo)是什么？您的機(jī)密信息。

具體來(lái)講，賽門(mén)鐵克在 2008 年記錄的惡意代碼數(shù)量驚人，多達(dá) 160 萬(wàn)例。這明顯高于 2007 年的 624,267 例。

賽門(mén)鐵克安全內(nèi)容和情報(bào)副總裁 Vincent Weafer 對(duì)這些數(shù)字進(jìn)行了適當(dāng)說(shuō)明：

"在過(guò)去 20 年里出現(xiàn)的所有 [惡意代碼] 威脅中，有 60% 是在過(guò)去短短的 12 個(gè)月內(nèi)出現(xiàn)的"，Weafer 近期接受路透社采訪時(shí)表示。

Weafer 又補(bǔ)充說(shuō)，這種急劇性增長(zhǎng)可歸因于惡意代碼開(kāi)發(fā)不斷專(zhuān)業(yè)化以及組織有序的地下經(jīng)濟(jì)。這些地下經(jīng)濟(jì)專(zhuān)門(mén)用來(lái)銷(xiāo)售竊取的機(jī)密數(shù)據(jù)，特別是信用卡和銀行帳戶(hù)憑據(jù)。

而且，沒(méi)有跡象表明，這些攻擊隨時(shí)會(huì)很快減緩。

對(duì)于像您一樣的中型企業(yè)，賽門(mén)鐵克威脅報(bào)告提供了確鑿的證據(jù)，表明威脅形勢(shì)正在發(fā)生根本性變化。請(qǐng)繼續(xù)閱讀，確定實(shí)施您的安全實(shí)踐是否足以防御當(dāng)今日益復(fù)雜的威脅。

基于Web的威脅是如何變化的

最新威脅報(bào)告記錄了賽門(mén)鐵克 2008 全年觀測(cè)到的趨勢(shì)和威脅。其內(nèi)容涵蓋互聯(lián)網(wǎng)威脅活動(dòng)、漏洞、惡意代碼、網(wǎng)絡(luò)釣魚(yú)、垃圾郵件、安全風(fēng)險(xiǎn)和未來(lái)趨勢(shì)。

該報(bào)告針對(duì)基于 Web 的威脅是如何迅速傳播以及如何日趨復(fù)雜化進(jìn)行了詳細(xì)介紹：

"攻擊者追求采用冗長(zhǎng)而復(fù)雜的步驟，以成功地發(fā)起基于 Web 的攻擊。這也證明了攻擊者使用的攻擊方法日趨復(fù)雜。雖然利用一個(gè)嚴(yán)重程度較高的漏洞就能完全危及用戶(hù)安全，但是現(xiàn)在，攻擊者經(jīng)常結(jié)合利用多個(gè)嚴(yán)重程度為中的漏洞來(lái)達(dá)到這一目的。"為什么這樣的發(fā)展趨勢(shì)如此重要？這是因?yàn)?，在很多情況下，您可能只會(huì)選擇修補(bǔ)嚴(yán)重程度較高的漏洞，而忽略了嚴(yán)重程度為中低的漏洞。這可能是個(gè)誤區(qū)，企業(yè)會(huì)因此而蒙受重大損失，因?yàn)楣粽邽榱双@取信用卡和銀行卡信息、銀行帳戶(hù)憑據(jù)和其他個(gè)人詳細(xì)信息等機(jī)密信息，比過(guò)去更加青睞通過(guò)零日威脅來(lái)攻擊嚴(yán)重程度為低的漏洞。

其他重要研究結(jié)果

該威脅報(bào)告是通過(guò)分析數(shù)百萬(wàn)互聯(lián)網(wǎng)傳感器收集的數(shù)據(jù)、展開(kāi)第一手研究和監(jiān)控黑客通信得到的。其中包括其他一些調(diào)查結(jié)果，如下所述：

在賽門(mén)鐵克去年檢測(cè)到的威脅中，有 90% 的威脅旨在竊取機(jī)密信息。

該報(bào)告顯示，2008 年，地下經(jīng)濟(jì)最暢銷(xiāo)的商品是信用卡信息，同時(shí)稱(chēng)"每張卡的批發(fā)價(jià)僅為 6 美分"。

2008 年網(wǎng)絡(luò)釣魚(yú)繼續(xù)增長(zhǎng)。去年，賽門(mén)鐵克檢測(cè)到 55,389 個(gè)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站主機(jī)，與 2007 相比增加了 66%。

垃圾郵件量仍在增加。過(guò)去的一年里，賽門(mén)鐵克觀察到，在整個(gè)互聯(lián)網(wǎng)上檢測(cè)到的垃圾郵件增加了 192%。

截止 2008 年年底，有 100 多萬(wàn)臺(tái)計(jì)算機(jī)感染了 Conficker 蠕蟲(chóng)。該蠕蟲(chóng)可以利用許多高級(jí)傳播機(jī)制快速擴(kuò)散到整個(gè)互聯(lián)網(wǎng)上（2009 年第一季度，感染 Conficker 的系統(tǒng)量超過(guò)了 300 萬(wàn)個(gè)）。

您的公司如何輕松防御這些威脅，實(shí)現(xiàn)最大范圍的防護(hù)？

賽門(mén)鐵克建議，您應(yīng)采用深入防御戰(zhàn)略，注重多層防御體系，使用任何一種特定的技術(shù)或防護(hù)方法來(lái)防御單點(diǎn)故障。

我們的新套件Symantec Protection Suite 企業(yè)版提供了上述功能，可以讓您充分利用多種安全技術(shù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)和系統(tǒng)的全面防護(hù)。另外，還營(yíng)造了此種環(huán)境：既能夠防御當(dāng)前復(fù)雜的惡意軟件、數(shù)據(jù)丟失和垃圾郵件威脅，又可以在發(fā)生故障之后快速恢復(fù)。

結(jié)論

鑒于當(dāng)今互聯(lián)網(wǎng)威脅的復(fù)雜性，您需要對(duì)公司的安全比以往任何時(shí)候都要警惕。

【編輯推薦】

1. 減少企業(yè)Web威脅的三條預(yù)防性措施
2. 賽門(mén)鐵克：微軟MSE保護(hù)小企業(yè)“力不足”
3. 賽門(mén)鐵克推出移動(dòng)安全與管理戰(zhàn)略
4. 賽門(mén)鐵克宣布推出應(yīng)對(duì)惡意軟件的突破性技術(shù)Ubiquity