全球服务器安全、虚拟化及云计算安全厂商趋势科技近日发布了《2012年一季度全球安全报告》,报告中指出安全行业对针对性攻击和高持续性威胁(APT)的应对方式在本季度有重大改变,现在更多地将这些攻击和威胁视为一种长期而持续的攻击活动,而非网络犯罪分子过去所倾向的典型"强取豪夺事件"。
报告显示,2012年第一季度发生的林书豪崛起、惠特尼o休斯顿之死以及世界各地社会政治动荡等事件,为网络犯罪分子发动新的社会工程学攻击活动提供了可乘之机,使其能够渗入异或入侵用户和网络,访问受害者的数据。
趋势科技报告还指出,发动APT的网络犯罪分子通常会追踪一次攻击活动中的不同攻击类型,以确定哪次攻击危害到了特定受害者的网络。需要特别指出的是,各种攻击活动通常使用多种恶意软件攻击一系列不同的目标,其中有些恶意软件已链接到其他网路间谍攻击活动。
趋势科技盘点2012年第一季度安全现状的明显特征:
·使用智能手机访问互联网的Android用户呈快速增长趋势,这一点正被网络犯罪分子所利用。实际上,趋势科技在第一季度发现了大约5000个新型恶意Android应用程序。
·在报告的漏洞数量方面,苹果公司的总数为91个,超过了甲骨文、Google和微软。甲骨文为78个,位居第二;Google为73个;微软为43个。除报告的漏洞数量最高之外,苹果公司在三月发布的补丁数量也达到了新高。
·新形社交网站Pinterest在迅速发展的同时也遭遇了声名狼藉事件。网站用户被吸引过来"推送"星巴克Logo以获取所谓的礼品卡,而用户最终获得的其实是恶意软件。
·本季度排名靠前的垃圾邮件发送国家/地区包括:印度(20%)、印度尼西亚(13%)、韩国(12%)和俄罗斯(10%)。
·在本季度中,趋势科技云安全智能防护网络(一种云计算基础架构)使趋势科技的用户免受153亿封垃圾邮件、33.84万个恶意软件以及13亿个恶意URL的侵扰。