四月份賽門鐵克互聯(lián)網(wǎng)安全威脅報告指出，去年攻擊者以前所未有的速度傳播特洛伊木馬、各種病毒和蠕蟲（統(tǒng)稱為"惡意代碼"）。網(wǎng)絡(luò)犯罪的主要目標是什么？您的機密信息。

具體來講，賽門鐵克在 2008 年記錄的惡意代碼數(shù)量驚人，多達 160 萬例。這明顯高于 2007 年的 624,267 例。

賽門鐵克安全內(nèi)容和情報副總裁 Vincent Weafer 對這些數(shù)字進行了適當說明：

"在過去 20 年里出現(xiàn)的所有 [惡意代碼] 威脅中，有 60% 是在過去短短的 12 個月內(nèi)出現(xiàn)的"，Weafer 近期接受路透社采訪時表示。

Weafer 又補充說，這種急劇性增長可歸因于惡意代碼開發(fā)不斷專業(yè)化以及組織有序的地下經(jīng)濟。這些地下經(jīng)濟專門用來銷售竊取的機密數(shù)據(jù)，特別是信用卡和銀行帳戶憑據(jù)。

而且，沒有跡象表明，這些攻擊隨時會很快減緩。

對于像您一樣的中型企業(yè)，賽門鐵克威脅報告提供了確鑿的證據(jù)，表明威脅形勢正在發(fā)生根本性變化。請繼續(xù)閱讀，確定實施您的安全實踐是否足以防御當今日益復(fù)雜的威脅。

基于Web的威脅是如何變化的

最新威脅報告記錄了賽門鐵克 2008 全年觀測到的趨勢和威脅。其內(nèi)容涵蓋互聯(lián)網(wǎng)威脅活動、漏洞、惡意代碼、網(wǎng)絡(luò)釣魚、垃圾郵件、安全風險和未來趨勢。

該報告針對基于 Web 的威脅是如何迅速傳播以及如何日趨復(fù)雜化進行了詳細介紹：

"攻擊者追求采用冗長而復(fù)雜的步驟，以成功地發(fā)起基于 Web 的攻擊。這也證明了攻擊者使用的攻擊方法日趨復(fù)雜。雖然利用一個嚴重程度較高的漏洞就能完全危及用戶安全，但是現(xiàn)在，攻擊者經(jīng)常結(jié)合利用多個嚴重程度為中的漏洞來達到這一目的。"為什么這樣的發(fā)展趨勢如此重要？這是因為，在很多情況下，您可能只會選擇修補嚴重程度較高的漏洞，而忽略了嚴重程度為中低的漏洞。這可能是個誤區(qū)，企業(yè)會因此而蒙受重大損失，因為攻擊者為了獲取信用卡和銀行卡信息、銀行帳戶憑據(jù)和其他個人詳細信息等機密信息，比過去更加青睞通過零日威脅來攻擊嚴重程度為低的漏洞。

其他重要研究結(jié)果

該威脅報告是通過分析數(shù)百萬互聯(lián)網(wǎng)傳感器收集的數(shù)據(jù)、展開第一手研究和監(jiān)控黑客通信得到的。其中包括其他一些調(diào)查結(jié)果，如下所述：

在賽門鐵克去年檢測到的威脅中，有 90% 的威脅旨在竊取機密信息。

該報告顯示，2008 年，地下經(jīng)濟最暢銷的商品是信用卡信息，同時稱"每張卡的批發(fā)價僅為 6 美分"。

2008 年網(wǎng)絡(luò)釣魚繼續(xù)增長。去年，賽門鐵克檢測到 55,389 個網(wǎng)絡(luò)釣魚網(wǎng)站主機，與 2007 相比增加了 66%。

垃圾郵件量仍在增加。過去的一年里，賽門鐵克觀察到，在整個互聯(lián)網(wǎng)上檢測到的垃圾郵件增加了 192%。

截止 2008 年年底，有 100 多萬臺計算機感染了 Conficker 蠕蟲。該蠕蟲可以利用許多高級傳播機制快速擴散到整個互聯(lián)網(wǎng)上（2009 年第一季度，感染 Conficker 的系統(tǒng)量超過了 300 萬個）。

您的公司如何輕松防御這些威脅，實現(xiàn)最大范圍的防護？

賽門鐵克建議，您應(yīng)采用深入防御戰(zhàn)略，注重多層防御體系，使用任何一種特定的技術(shù)或防護方法來防御單點故障。

我們的新套件Symantec Protection Suite 企業(yè)版提供了上述功能，可以讓您充分利用多種安全技術(shù)，實現(xiàn)對敏感數(shù)據(jù)和系統(tǒng)的全面防護。另外，還營造了此種環(huán)境：既能夠防御當前復(fù)雜的惡意軟件、數(shù)據(jù)丟失和垃圾郵件威脅，又可以在發(fā)生故障之后快速恢復(fù)。

結(jié)論

鑒于當今互聯(lián)網(wǎng)威脅的復(fù)雜性，您需要對公司的安全比以往任何時候都要警惕。

【編輯推薦】

1. 減少企業(yè)Web威脅的三條預(yù)防性措施
2. 賽門鐵克：微軟MSE保護小企業(yè)“力不足”
3. 賽門鐵克推出移動安全與管理戰(zhàn)略
4. 賽門鐵克宣布推出應(yīng)對惡意軟件的突破性技術(shù)Ubiquity