戴尔SonicWALL发布年度威胁报告

运维 服务器运维
戴尔SonicWALL威胁研究团队日前发布了年度威胁报告,披露了2013年的重要调查结果,主要聚焦于零日攻击和新网络犯罪战术的趋势

 戴尔SonicWALL威胁研究团队日前发布了年度威胁报告,披露了2013年的重要调查结果,主要聚焦于零日攻击和新网络犯罪战术的趋势。这份年度报告基于戴尔SonicWALL全球响应智能防御(GRID)网络收集的数据,该智能威胁防御网络包含100多万个传感器,用于在全球范围内监测流量中的新威胁。

这份报告中的调查结果基于戴尔 SonicWALL威胁研究团队所进行的持续安全研究。2013年研究结果主要包括:

- 感染恶意软件后的网络行为:全球攻击达到780亿次的新高,远程访问的恶意软件带来了风险,这些会在企业隔离和修复之前造成显著损害。

- 2013年报告了14次零日漏洞:浏览器攻击引领这份榜单,其中Java是被攻击的头号应用程序,紧随其后的是Internet Explorer和Adobe Flash Player。其它引人注目的零日攻击针对的是Adobe Reader和 Windows操作系统。

- 借力SSL加密的威胁激增:戴尔 SonicWALL威胁研究人员目睹了僵尸网络的激增,这些僵尸网络依赖SSL加密通信来命令和控制服务器,通过将通信伪装到加密会话中而逃避检测。

- BlackHole的消亡:2013年,随着- BlackHole作者在10月份落网, BlackHole漏洞工具箱也走向消亡。戴尔SonicWALL威胁研究团队预计新发现的漏洞工具箱会增加。

- 复杂勒索软件的出现:2013年,戴尔SonicWALL威胁研究人员首次发现网络犯罪分子开始部署更强大的勒索软件,利用非对称密钥加密被感染机器上的关键数据。他们开发了一种新的Cryptolocker 木马,与传统勒索软件不同,它让系统访问看似原封不动,但是却能加密系统中不同的文件和可执行文件。

根据调查数据所做的2014年主要IT安全预测包括:

- 混合恶意软件呈上升趋势:感染移动和桌面系统的复杂恶意软件预计将增加。安卓仍将是移动设备的领先平台,并将成为许多网络犯罪分子的攻击焦点。

- Windows中的新目标:随着生命周期在2014年结束,2013年受影响最大的15个产品之一,Windows XP将继续引发一大批攻击。没有微软的支持和补丁,那些未迁移到新版Windows并继续使用Windows XP的企业机构尤其容易受到攻击。研究人员还预计,针对Windows 7/8的攻击在2014年会增加。

- 比特币恶意软件的演进:随着比特币日益流行并且价值大幅提升,网络犯罪分子再次将其锁定为目标,通过恶意活动从数字货币中获利。2013年底,戴尔SonicWALL研究人员发现比特币采矿僵尸网络不断增加,这种僵尸网络旨在劫持计算能力来挖掘比特币,这种犯罪行为无需任何硬件和能源开支。戴尔预测,如果比特币的价值继续保持高位,这一趋势将持续到2014年。

“随着网络犯罪速度的不断提升,我们的威胁研究人员正在发掘前所未有的威胁增长和威胁模式。甚至在去年试错型犯罪软件得到了演进,变得更加严峻和复杂。这些及其它形式的威胁对企业造成了比以往更多的威胁,金融信息和数据被盗,这些都促使各种规模的企业立即采取行动,通过重新设计的IT和流程来应对下一轮威胁。”

-戴尔安全产品部产品管理高级副总裁Patrick Sweeney

关于戴尔 SonicWALL GRID网络

戴尔 SonicWALL安全解决方案采用戴尔SonicWALL GRID网络,能够以协作方式收集、分析并审查来自全球以业务为导向来源的威胁信息。该网络从全球超过100万个联网传感器安全、匿名、实时地收集威胁信息,来提高戴尔SonicWALL安全解决方案的有效性。2013年,戴尔SonicWALL检测和预防了1.06万亿次IPS事件,17.8亿个恶意软件下载,并收到了2010万个独一无二的恶意软件样本,平均每天大约55,000个新样本。

2013年Dell SonicWALL安全威胁报告的完整版可在这里下载。

戴尔互连安全

戴尔完整的互连安全产品系列提供各种安全解决方案,从端点到数据中心到云连接为客户提供保护。该解决方案可轻松随客户业务而扩展,并且其功能深度超过了点产品。

责任编辑:小明 来源: 51CTO.com
相关推荐

2016-03-07 14:36:47

2015-04-14 11:36:14

2017-02-14 14:39:30

2019-04-29 08:06:26

物联网恶意软件攻击

2019-03-15 09:24:00

安全威胁网络攻击网络安全

2020-02-11 19:19:33

安全态势亚信安全网络安全

2021-03-18 10:59:33

勒索软件攻击恶意软件

2016-11-02 17:17:21

2020-07-30 09:29:19

网络安全漏洞技术

2011-12-02 12:50:44

2022-03-14 17:43:31

可持续发展数字化

2020-12-09 14:40:30

Linux基金会项目程序开发

2021-01-21 12:23:06

人工智能机器学习技术

2013-04-02 13:44:38

2013-03-12 20:37:37

2012-11-16 09:50:54

Mozilla

2012-03-14 13:37:03

安全厂商SonicWall

2020-04-22 16:01:12

瑞数Bots自动化威胁报告

2013-02-28 10:15:15

云安全云计算

2020-03-28 22:30:25

曙光
点赞
收藏

51CTO技术栈公众号