赛门铁克 网络安全威胁报告

网络安全形式到底严峻到什么程度？让数据来告诉你。

在2015 年，共发现超过4.3 亿个 新型恶意软件，这一比例比上一年增长 了36%；已发现的零日漏洞数量成倍 增加，高达54 个, 平均每周发现一个新 型零日漏洞，比上一年增加125% ；失 窃或丢失的个人信息记录高达5 亿条； 75% 的网站存在安全漏洞；针对员工的 鱼叉式网络钓鱼攻击数量增加55%；勒 索软件增长35% ；1 亿次“技术支持” 诈骗案件被阻拦……

虽然人们已经对网络安全有了充 分的认识，已经不再视网络为平安乐 土，但是4 月21 日赛门铁克公司发布的第21 期《互联网安全威胁报告》，还 是着实触目惊心。

“当前，网络高级犯罪攻击组织开 始仿效国家级水平的攻击者。这些攻击 组织拥有广泛的资源和高技术成员，然他们减少攻击的数量，但是同时提升其攻击针对性，使他们的攻击效率非常高。”赛门铁克大中华区安全解决方案 技术部、安全产品、安全咨询服务技术 总监罗少辉在接受采访时表示，当前网 络罪犯正在向有组织化、职业化模式转 型——通过采取企业实践并建立专业 的犯罪业务来提高对企业和消费者的攻击效率。

事实上，网络存在的安全隐患始终 存在，只是随着互联网在各个领域的深 入应用，互联网的安全隐患不仅仅危及 到了个人的信息安全，更是对整个社会和商业体系形成了实质上的威胁。

在赛门铁克公司香港和台湾及华 南地区系统工程总监李辉的解读当中， 现在的网络攻击目标更加明确，而且手 段更加隐蔽，因此对于受害企业来讲， 损失也更大。“就全球范围来看，以下三 大领域企业是攻击者重要的攻击目标： 一是服务类企业，包括医疗设备企业以 及政府企业。医疗企业中通常有大型数据库来存储病人的个人信息；二是金融业企业，由于其本身与钱有关，更容易成为攻击者的目标；三是零售类企业，由 于零售业存在大量的消费交易，攻击者 能够快速得到用户的交易信息并进行攻 击。”他认为，很多企业除了需要防止受 到黑客攻击，还会对黑客进行反击。企业 如果需要实现安全防御，可以通过第三方安全厂商或安全专家，对自身安全进行分析，找到安全漏洞，并提供解决方案。

对于近期网络攻击的重点目标——企业，第21 期《互联网安全威胁报告》给出了更具指导意义的建议。

首先要部署安全解决方案，以及时发 现入侵信号并做出快速响应。同时，要采用 强大的安全态势：部署多层端点安全防护、 网络安全防护、加密、强大且有效的身份验 证，采用拥有高信誉的技术。赛门铁克建 议企业用户与托管安全服务提供商合作， 增强IT 团队的防御能力。从管理上讲，企 业用户要为最坏的情况做好准备，事件管 理可以确保用户的安全框架得到优化，并 具备可测量和可重复性，以及帮助用户吸 取教训，从而改善安全态势。赛门铁克建 议企业用户考虑与第三方专家开展长期合 作，从而强化危机管理。同时，要为员工 提供长期且持续的教育和培训，为所有员 工提供模拟培训，建立有关的指南和流程， 以保护个人和企业设备上的敏感数据。赛 门铁克建议企业用户定期评估内部的调查团队，进行实战演练，确保企业拥有有效对抗网络威胁的必要技能。

“每个企业都会有针对网关、终端以及 整个安全体系架构的安全防护措施，这是 非常重要的。赛门铁克的全球占有率和市 场占有率非常高，这是我们的优势所在，同 时，我们也一直在积累相关企业安全数据。 我们当下的目标是把大数据的安全理念拓 展到企业用户中，帮助他们防御安全威胁。 当企业遇到新威胁时，他们可以采取相关措施，把网关安全做的更好，从而防止可 能发生的安全事故。”罗少辉说。