保护数据免受有组织罪犯的攻击

　　无论是来自内部还是外部的攻击，都不是什么新型攻击。很多报告表明在过去一两年中，经济不景气的状况导致网络犯罪几率上升，这是因为经济问题促使恶意团体不断进行网络偷窃，然而很多公司却认为网络威胁主要来自于新型攻击形式，而不是因为经济状况不佳。

　　不管是否是新型攻击，数据偷窃已经越来越受到C级管理人员的关注。上面提及的PricewaterhouseCoopers报告也同样指出“在这最关键的时期，保护数据成为首要任务”。受访企业部署数据丢失防御策略的比率已经从2008年的29%上升到2009年的44%。很多调查受访者指出他们的企业不断对数据和信息安全资产根据其风险水平进行优先等级排序。

　　现在的信息安全战争的重点就是金钱。最近国际犯罪集团开始出租僵尸网络，随后还帮助较低级别的网络罪犯洗黑钱。以前只有高技术程序员才能涉足网络犯罪，现在即使技术门外汉也能利用网络上的工具包来发动攻击，大部分攻击工具包都有保修期、技术支持和软件版本升级。整个网络秩序已经失去控制，M86在其四月报告中指出，我们开始看到国际服务经济的演化，即“犯罪软件即服务”。

　　显然，恶意软件已经成为所有人(从消费者到首席信息安全官)的安全关注问题的首位问题。在过去一年中，我们已经见识到单个攻击(完全无视于签名防恶意软件功能)变种数量的疯狂增加，以及不断增加的被攻击并被植入恶意软件(基于域名分析的Web内容过滤解决方案完全失效)来攻击访问者的合法网站。有针对性的攻击也同样在上升。McAfee在其2009年12月发布的“2010威胁预测”报告中描述了感染蔓延网络问题并探讨了僵尸网络，该网络导致103个国家1295电脑受到感染。

　　修复系统和更新软件已经成为很多企业的关键工作。在2009年，几乎所有供应商(赛门铁克、McAfee、IBM等)都报告了应用程序攻击数量的增加。McAfee指出，“攻击者最喜欢使用的载体是Adobe产品，主要是Flash和Adobe阅读器”。安全研究人员发现很多最常被利用的漏洞都是五年前甚至更早以前公布和修复的漏洞。只需要定期丢服漏洞就能够避免这种威胁，然而，修复漏洞是乏味的且费时的。