高级、有针对性的攻击已蔓延至各类规模企业

有针对性的攻击正在不断增加，截至2011年底，有针对性攻击的数量从每日77个增加至82个。有针对性的攻击利用社会工程学原理和定制化的恶意软 件来非法访问敏感信息。这些高级的有针对性的攻击过去一直以公共部门和政府为首要目标，然而赛门铁克发现，2011年有针对性攻击的目标已呈现多样化趋 势。

这些有针对性攻击的目标不再局限于大型企业，这些攻击中有超过半数是针对2500人以下规模的企业，约有18%是针对250人以下规模的公司。这些 企业之所以成为攻击目标，一方面是因为他们处于较大规模企业的供应链或合作伙伴生态系统中，另一方面是他们往往缺乏适当的防护措施。此外，58%的攻击针 对非企业高层角色，即人力资源、公关和销售等人员。这些人员或许不直接访问企业信息，但是他们可以作为进入企业网络的一个直接连接点，因为他们很容易被攻 击者辨识，并且更习惯接受来源不明的主动问询和附件。

数据泄露增加，移动设备丢失将成主要隐患

2011年，每发生一次数据泄露事件，平均约有110万个身份被盗，这个数字比以往任何一年都有显著增加。其中，黑客攻击带来的数据泄露数量最多。 2011年由于黑客攻击而泄露的身份达1.87亿个。然而，对于可导致身份被盗的数据泄露事件来说，其最常见的原因却是计算机或其他存储及数据传输媒介被 盗或丢失，如智能手机、USB密钥或备份设备等，此类事件共导致了1850万个身份被泄露。

随着平板电脑和智能手机的销量持续赶超个人电脑，更多敏感信息将会存储在移动设备中。而很多员工在企业尚未检查移动设备的安全性或对其进行管理之 前，就把他们的智能手机和平板电脑带入企业环境，这很可能导致数据泄露风险的增加。因为如果这些移动设备没有得到适当的保护，一旦设备丢失，将带来很大的 安全风险。赛门铁克近期的一项调查结果显示，50%的丢失手机将不会被返还，而96%的丢失手机(包括被返还的)会面临数据泄露风险。

移动威胁针对企业及个人用户

2011年，移动漏洞的数量增加了93%。同期，针对安卓操作系统的威胁也有所增加。随着移动漏洞数量的增加，恶意软件制造者在利用现有恶意软件的 同时，还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011年开始，移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击 者用来进行数据收集、内容发送和用户追踪等。