赛门铁克公司(纳斯达克:SYMC)近日发布了2012年6月《赛门铁克智能安全分析报告》。报告显示,在过去6个月所发生的针对性攻击(平均58次/日)中,有36%是针对250人及以下规模的企业。而此前发布的赛门铁克第十七期《互联网安全威胁报告》表明,在2011年12月底,该比例仅为18%。
此外,今年上半年以来,每天发生的针对性攻击总数都以不低于24%的速度在增加。5月份和6月份,平均每天有151次针对性攻击被拦截。规模超过2500人的大型企业遭受的针对性攻击仍然最为密集,平均每日有69次被拦截。
赛门铁克网络安全情报经理Paul Wood表示:“针对小型企业的网络攻击的增加与针对大型企业网络攻击的减少似乎有着直接的联系。这说明,攻击者们正在将他们的攻击目标从一个群体转向另一个群体。”
Wood还表示:“即使您的企业不是主要攻击目标,攻击者也可能利用它作为一个跳板去攻击另外一家企业。但您一定不想让您的企业成为整条供应链上最薄弱的环节。信息就是力量,网络攻击者们也很明白这一点,一次攻击得手会为其背后的网络罪犯带来巨大的经济利益,因为,攫取企业知识产权和战略情报会为他们在竞争激烈的市场上带来巨大优势。”
军工行业(公共部门的一个分支)成为上半年针对性攻击的首选目标,平均每日遭遇7.3次攻击。化学/医药和制造业相继成为针对性攻击的第2和第3号目标。总体而言,这些行业遭受攻击的比例明显低于2011年,但是,化学/医药业遭受的针对性攻击仍然占总数的1/5,制造业约占10%。
Wood还表示:“非常重要的一点是虽然针对性攻击的数量在增加,但是它们并不是经常发生。针对性攻击利用定制的恶意软件和社会工程技巧非法访问敏感信息。我们认为这是社会工程学攻击下一步演变的方向,即受害者先被研究,然后再成为特定目标。”
其他报告重点:
垃圾邮件:6月份,全球邮件中垃圾邮件的比例为66.8%(每1.5封邮件中有1封垃圾邮件),与5月份相比下降了1%,延续了自2011年下半年以来全球垃圾邮件水平逐渐下降的趋势。
钓鱼攻击:6月份,全球钓鱼攻击比例比5月增加了0.04%,平均每467.6封邮件中有1封含有某种形式的钓鱼攻击(0.21%)。
电子邮件携带的威胁:6月份,携带病毒的邮件占全球邮件总量的比例为1:316.5(0.31%),与5月份相比增加了0.04%。6月份,在电子邮件携带的恶意软件中,有27.4%含有恶意网站链接,与5月份相比降低了1.2%。
基于网页的恶意软件威胁:6月份,赛门铁克智能网络平均每日识别2106个含有恶意软件、间谍软件和广告软件等潜在不良程序的网站,这一数字与5月份相比减少了51.7%。
端点威胁:上个月遭遇拦截最多的恶意软件是WS.Trojan.H[1]。WS.Trojan.H是一种泛型的、基于云的启发式文件探测恶意软件,尚不能根据现有威胁类别对其进行划分。
地区趋势:
垃圾邮件
· 尽管全球垃圾邮件的比例普遍下降了,但匈牙利仍是6月份垃圾邮件比例最高的地区,约为74.3%。
· 在美国,66.4%的邮件是垃圾邮件,加拿大为66.5%。
· 英国的垃圾邮件比例为67.2%。
· 在荷兰,垃圾邮件占邮件总数的68.9%,德国为66.3%、丹麦为66.0%。
· 在澳大利亚,66.1%的邮件因为是垃圾邮件而遭到拦截,香港为65.9%、新加坡为65.8%、日本为63.4%。
· 在南非,垃圾邮件占邮件总数的66.8%,巴西为71.0%
钓鱼攻击
· 荷兰成为6月份钓鱼攻击的第一目标,每54.4封邮件中就有1封含有钓鱼攻击。
· 美国的钓鱼攻击比例为1:1261.5,加拿大为1:332。
· 德国的钓鱼攻击比例为1:1043.7,丹麦为1:478.2。
· 在澳大利亚,钓鱼攻击的比例为1:708.2,香港为1:1182.9、日本为1:8005.7、新加坡为1:2679。
· 在巴西,每713封邮件中就有1封因为是钓鱼攻击而被拦截,南非的比例为1:170.9。
电子邮件携带的威胁
· 6月份,荷兰也是恶意电子邮件活动比例最高的国家,每48.6封邮件中就有1封被识别为恶意电子邮件。
· 在英国,恶意电子邮件的比例为1:209.9,南非被拦截的恶意电子邮件比例为1:414.1。
· 在美国,电子邮件携带的恶意软件的病毒比例为1:570.2,加拿大为1:271.3。
· 在德国,病毒活动比例达到1:385.4,丹麦为1:438.4。
· 在澳大利亚,每598.3封邮件中就有1封为恶意电子邮件,日本为1:2372.8、新加坡为1:862.7。
· 在巴西,每403.8封邮件中有1封包含恶意内容。
垂直行业趋势:
· 6月份,汽车制造业继续成为垃圾邮件活动最严重的领域,垃圾邮件比例为69.7%。教育行业为68.2%。
· 化学和医药行业的垃圾邮件比例为66.8%、IT服务行业为66.4%、零售行业为66.0%、公共部门为67.2%、金融行业为66.2%。
· 6月份,公共部门仍然是钓鱼攻击的第一目标,每113.9封邮件中就有1封含有钓鱼攻击。
· 化学和制药行业的钓鱼攻击比例达到1:1201.2,IT服务行业为1:986.8、零售行业为1:835.3、教育行业为1:330.6、金融行业为1:247.5、汽车制造业为1:2114.3。
· 公共部门每89.8封邮件中就有1封因为是恶意电子邮件而遭到阻挡,它在6月份仍然是第一目标行业。
· 化学和医药行业遭受的网络病毒比例达到1:402.1,IT服务行业为1:502.1、零售行业为1:522.0、教育行业为1:219.8、金融行业为1:204.2。
市场趋势:
· 中小型企业(1-250人规模)垃圾邮件比例为66.4%,大型企业(2500人以上规模)为66.9%。
· 针对中小型企业的钓鱼攻击比例为1:401.6,针对大型企业的比例为1:402.9。
· 针对中小型企业的携带恶意攻击的电子邮件比例为1:360.8,而针对大型企业(2500人以上规模)的比例为1:269.0。