针对性攻击持续增多、数据泄露事件频发
赛门铁克《智能安全分析报告》是赛门铁克针对全球网络安全威胁,如针对性攻击、恶意软件、垃圾邮件及其他潜在性的有害商业风险等,而做出的数据分析与趋势洞察,并于每个月在全球范围内进行发布。
根据十月份最新的分析报告,赛门铁克发现了近几年最严重的一起数据泄露事件,已造成1.5亿用户的个人资料被泄露;此外,全球针对性攻击持续增多,其中大部分的针对性攻击指向那些员工数大于2500人的大型企业,但员工数小于250人的小型企业也开始成为被攻击的对象;九月份由于一些主流手机操作系统的大范围升级引起了反常的漏洞增长,因此,移动终端漏洞的总数在十月份呈显著下降趋势,回归正常水平。
赛门铁克十月份智能安全分析报告的核心内容包括:
· 针对性攻击——十月份的日均针对性攻击次数大于100次,超过2011年和2012年的同期数量,此外,本月有超过400家企业首次遭受到了针对性攻击,这是继2013年五月以来第二次出现显著增长。
· 移动威胁——截至目前,37%的手机恶意软件会追踪用户信息,比2012年增多了22%,其中22%的手机恶意软件存在后门、下载器这样的传统威胁;此外,十月份还发现了4个新的“手机恶意软件家族”及193个变种。
· 数据泄露——十月份赛门铁克发现一次大规模的数据泄露事件数据安全漏洞,目前已造成1.5亿用户的个人资料被泄露。在目前为止所知的数据泄露事件中被泄露最多的信息为用户的真实姓名、证件账号(如社保卡卡号)和出生日期。
图解2013年8月 - 10月的网络威胁变化趋势:
图注:2013年截至目前的数据泄露事件及被泄露的用户身份总量
图注:十月份新的漏洞数为663,相较于前两月持续增多
图注:经过九月份的爆发式增长,十月份移动漏洞数量明显回落
图注:2013年以来手机恶意软件增长趋势
如欲了解更多详情,请与我们联系或在线下载本报告:
http://www.symantec.com/content/en/us/enterprise/other_resources/b-intelligence_report_10-2013.en-us.pdf