每日新增惡意軟件近100萬種：點贊最易上當

極客網(wǎng)4月15日（北京）信息安全公司賽門鐵克和美國運營商Verizon分別發(fā)布的最新報告顯示，計算機用戶目前在上網(wǎng)過程中很難確保安全。隨著黑客越來越具有“創(chuàng)造性”，許多企業(yè)也面臨著如何應對信息安全攻擊的難題。

去年，全球發(fā)生了多起備受關注的信息安全事件，其中包括“心臟流血”漏洞、多家大企業(yè)遭到攻擊，以及索尼影業(yè)遭遇的嚴重黑客事件等。

賽門鐵克對2014年的信息安全威脅進行了分析。報告表示，黑客的行動速度比企業(yè)防御速度更快。而相對于此前幾年，黑客正在發(fā)動越來越多的惡意攻擊。

去年，全球開發(fā)出的惡意軟件，包括計算機病毒和其他惡意軟件的數(shù)量超過了3.17億種。這意味著，每天新出現(xiàn)的信息安全威脅接近100萬種。

不過，根據(jù)Verizon的2015年數(shù)據(jù)泄露調(diào)查報告，黑客目前仍非常依賴尚未修復的、古老的計算機漏洞。在接近90%的案例中，黑客利用了自2002年以來就已存在的計算機漏洞。

Verizon信息安全數(shù)據(jù)科學家鮑勃·魯?shù)纤梗˙ob Rudis）表示：“盡管是否需要修復這些漏洞是無需考慮的問題，但許多企業(yè)更關心開發(fā)新工具。他們沒有人力或時間去進行修復。”

賽門鐵克的報告顯示，直接攻擊和數(shù)據(jù)泄露事件的數(shù)量也在增長。去年，有5/6的大型公司遭到了信息安全攻擊，較此前一年增長40%。采礦業(yè)是全球受攻擊最嚴重的行業(yè)。

賽門鐵克高管薩米爾·卡普利亞（Samir Kapuria）表示，在一個案例中，黑客攻入了一家能源公司的計算機系統(tǒng)，竊取了一份報告草稿。這份報告關于可能的能源鉆探點信息。

卡普利亞表示，黑客嘗試在黑市網(wǎng)站上向股票交易者兜售這些信息。不過，這家能源公司隨后對可能的黑市購買者表示，其中的信息是虛假的，從事挫敗了黑客的圖謀?？ㄆ绽麃喚芙^透露當事公司的名字。

信息安全攻擊的傳播速度也很快。Verizon發(fā)現(xiàn)，當黑客發(fā)出包含惡意軟件的垃圾電子郵件時，只需82秒就有人會上當，成為受害者。而當黑客成功攻破某一公司的網(wǎng)絡時，他們會在24小時內(nèi)使用同樣的方式去攻擊行業(yè)中的其他公司。

此外，一些新的攻擊方式可能值得用戶警惕。以下是幾個具體案例。

數(shù)字勒索：黑客正越來越多地試圖勒索受害者，這樣的勒索攻擊去年增長了113%。黑客通常會從受害者的計算機中竊取文件或照片進行加密，并要求受害者支付300到500美元的贖金，以解鎖他們的文件。

復雜的攻擊：黑客正在發(fā)動更具目標性和選擇性的攻擊。例如，黑客會將惡意軟件隱藏在其他軟件的升級中，并等待用戶安裝升級。這意味著，企業(yè)會在不知情的情況下自行安裝惡意軟件。

社交媒體：社交媒體平臺上的黑客活動也越來越頻繁。受害者會在社交媒體上分享視頻或其他內(nèi)容，而其中附帶指向惡意網(wǎng)站的鏈接。賽門鐵克指出，這樣的攻擊活動正在快速發(fā)展，因為人們很容易去點擊好友發(fā)布的內(nèi)容。

“點贊劫持”：通過虛假的“點贊”按鈕，黑客會欺騙人們點擊某一網(wǎng)站，從而安裝惡意軟件，并在受害者的消息流中發(fā)布更新，從而傳播這樣的攻擊。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。