每日新增恶意软件近100万种:点赞按钮亦陷阱

信息安全公司赛门铁克和美国运营商Verizon分别发布的最新报告显示,计算机用户目前在上网过程中很难确保安全。随着黑客越来越具有“创造性”,许多企业也面临着如何应对信息安全攻击的难题。去年,全球发生了多起备受关注的信息安全事件,其中包括“心脏流血”漏洞、多家大企业遭到攻击,以及索尼影业遭遇的严重黑客事件等。

赛门铁克对2014年的信息安全威胁进行了分析。报告表示,黑客的行动速度比企业防御速度更快。而相对于此前几年,黑客正在发动越来越多的恶意攻击。

去年,全球开发出的恶意软件,包括计算机病毒和其他恶意软件的数量超过了3.17亿种。这意味着,每天新出现的信息安全威胁接近100万种。

不过,根据Verizon的2015年数据泄露调查报告,黑客目前仍非常依赖尚未修复的、古老的计算机漏洞。在接近90%的案例中,黑客利用了自2002年以来就已存在的计算机漏洞。

Verizon信息安全数据科学家鲍勃·鲁迪斯(Bob Rudis)表示:“尽管是否需要修复这些漏洞是无需考虑的问题,但许多企业更关心开发新工具。他们没有人力或时间去进行修复。”

赛门铁克的报告显示,直接攻击和数据泄露事件的数量也在增长。去年,有5/6的大型公司遭到了信息安全攻击,较此前一年增长40%。采矿业是全球受攻击最严重的行业。

赛门铁克高管萨米尔·卡普利亚(Samir Kapuria)表示,在一个案例中,黑客攻入了一家能源公司的计算机系统,窃取了一份报告草稿。这份报告关于可能的能源钻探点信息。

卡普利亚表示,黑客尝试在黑市网站上向股票交易者兜售这些信息。不过,这家能源公司随后对可能的黑市购买者表示,其中的信息是虚假的,从事挫败了黑客的图谋。卡普利亚拒绝透露当事公司的名字。

信息安全攻击的传播速度也很快。Verizon发现,当黑客发出包含恶意软件的垃圾电子邮件时,只需82秒就有人会上当,成为受害者。而当黑客成功攻破某一公司的网络时,他们会在24小时内使用同样的方式去攻击行业中的其他公司。

此外,一些新的攻击方式可能值得用户警惕。以下是几个具体案例。

数字勒索:黑客正越来越多地试图勒索受害者,这样的勒索攻击去年增长了113%。黑客通常会从受害者的计算机中窃取文件或照片进行加密,并要求受害者支付300到500美元的赎金,以解锁他们的文件。

复杂的攻击:黑客正在发动更具目标性和选择性的攻击。例如,黑客会将恶意软件隐藏在其他软件的升级中,并等待用户安装升级。这意味着,企业会在不知情的情况下自行安装恶意软件。

社交媒体:社交媒体平台上的黑客活动也越来越频繁。受害者会在社交媒体上分享视频或其他内容,而其中附带指向恶意网站的链接。赛门铁克指出,这样的攻击活动正在快速发展,因为人们很容易去点击好友发布的内容。

“点赞劫持”:通过虚假的“点赞”按钮,黑客会欺骗人们点击某一网站,从而安装恶意软件,并在受害者的消息流中发布更新,从而传播这样的攻击。

上一篇:多方协力:感染77万台PC的Simda僵尸网络已被摧毁

下一篇:美国警察用比特币向黑客支付赎金