【IT168 资讯】5月9日,赛门铁克今日发布了互联网安全威胁报告(第十七期),报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。
赛门铁克公司中国区安全产品总监卜宪录先生演讲,以下是全文:
▲赛门铁克公司中国区安全产品总监卜宪录
各位领导,各位媒体朋友大家好!
首先我们看一下,互联网安全威胁报告跟其他业界的同类报告有什么不同,互联网安全威胁报告来自于赛门铁克全球最大职能安全监控的网络,这个网络覆盖了全球超过200多个国家,6000多万个传感器,对各种安全攻击进行了检测。在互联网上,基本上超过四分之一的邮件都在赛门铁克的监控之下,超过500万的帐户,超过15个数据中心,24小时在运作。每天的邮件经过赛门铁克监控的超过81亿,对外部网站的访问数量超过40亿,这个数量非常大。
另外赛门铁克也维护了全球最大的漏洞。这里面可能包裹1万5千家供应商,超过4万个产品的漏洞,累计下来的漏洞数量接近5万个。
大家可以看到,《第十七期互联网安全威胁报告》内容是非常丰富的,超过50页,我想透过我从当中抓住几组关键数字来帮大家解析一下,在2011年我们看到最重要三个趋势。
一是从数量来讲,在2011年赛门铁克我们拦截的攻击数量超过55亿。这个数量与我们看到2010年30亿次大幅度上涨81%,这个数字是非常惊人的。我们也看到攻击的变动的数量,从2亿多提升到了4亿,这个数量大幅度上升41%。唯一可喜的是,我们可以看到垃圾邮件的数量,有一定程度的下降。
另外,我们看到两个大的趋势。一个是信息泄露成为很大的威胁,不管在国内和国外看到很多事件爆发出来。我们也看到在2011年平均每一次数据泄露导致个人身份信息的流失达到了110万次,这个比2010年大幅度提升323%,在2010年具有26万的个人信息在每次信息事件发生,这个数量增长很惊人。
二是移动互联网给我们带来的威胁,我们可以感到在职能公关上的漏洞数量,也是大幅度提升,超过90%。我们看到2010年在智能手机上的漏洞只有163个,在2010年达到315有加速成长的趋势。刚才通过几组关键的数字让大家有个印象。
接下来详细分析,这些数据的背后本质是什么?
首先我们来看一下攻击,刚才提到整体攻击的趋势是总量上升,范围扩大,针对性增强。我们可以看到总量增长达到81%的高成长率。为什么会这样呢?我们分析以下几个方面原因。
首先是变种数量上升,因为工具包的日渐阻击,成长不断下降,攻击者可以很容易拿到攻击的软件包,有针对性制造出各种各样的攻击。比较流行的软件攻击包,通过这些攻击包制造出不断的变种导致恶意软件的提升。来由一个原因是利用率不断提升,这几个原因加在一起导致恶意软件持续在增加。
大家可以看到恶意软件在排行榜,跟我们刚才结论是一样的,排在前十名的恶意软件的家族,已经达到了45%,充分说明很多攻击变种数量是非常之多的。还有一个原因,可以看到针对网页攻击数量在大幅度上升。在2011年截止到12月份,这个数量达到每个月我们拦截到了9千多次。整体上网页攻击增加的比例达到了36%,我们可以看到恶意软件的从4万多增长到了5万5千多。
把全球在网站的类别划分,以社交媒体,比如说博客,或者是外部的网站。包括一些托管的主机,尤其是虚拟空间,这样一些网站它本身占整个恶意网站的第一。排在第一名的博客占恶意网站的20%比例,这是排在前2名的网站,它们是否认容易遭受到攻击。我想从企业和个户角度来讲,安全意识的薄弱也是其中一个重要原因。
还有一个新的趋势,与2010年有所不同的,就是社交媒体变成一种新型的传播途径或者是一种新型的威胁的来源。可以看到,我们在这边也做了详细的分析,针对博客媒体的时候,我们看到说威胁数量是很大的,大家看到达到2万多种,这些博客的网站可以用来做攻击,用来做跳板攻击的比例非常高,基本上接近一半。社交媒体有一个很明显的特点就是说,参与的人是非常多的,而且大家彼此之间是一种信任,不管是你的亲朋好友,对彼此之间的信任度很高从而导致攻击更容易得手。
综合以上的原因,整体上攻击的数量不断上升,可喜的事情就是垃圾邮件的数量大幅度的下降,有34%的下降,这里面最重要的原因是僵尸网络被关闭所造成的。根据统计分析,一个全球最大的僵尸网络带来的垃圾邮件的数量达到40%,也就是100封垃圾邮件里面因为这个僵尸网络造成的,他控制了2500万台计算机,即使在它不太活跃的时候也控制100万台计算机,每天想互联网上大量垃圾邮件推销药品。在各国政府,包括厂商协作之下,彻底关闭了僵尸网络以后,垃圾邮件的数量大幅度下降。这也给了我们一个启示,信息安全工作需要政府,有时候需要跨过政府,包括厂商、企业各方各力通力合作,曾经我们一度以为垃圾邮件很难解决,因为每年数量都在增长。
另外我们可以看到攻击,针对性的攻击,高级的可持续性的攻击的范围在扩大。一提到高级的针对性攻击,大家联想起来针对核电站,针对关键设施政府进行一些攻击。
大家做一个简单的猜测,命题一就是说,高级持续性的威胁只是针对大型企业、政府和军队。可能这个结果会出乎意料,针对大型企业的攻击占到了整个的50%的比例,但是我们也很惊喜地发现,一些中小企业,250以下的企业,遭受到了攻击也占了50%,就是说它们也变成一个目标。我们深度分析后面原因就发现这些中小企业,是位于整个产业链里面的一环,当大型企业比较难以得手的时候,这些黑客们从大型企业供应商里面入手,作为跳板获取利益的目标。这是我们看到一个范围在不断扩大这样一个趋势。另外我们可以看一下,如果按行业来看的话,我们可以看最大的比例来自于政府,但是其他的行业也占了70%。这跟我们传统的2010年以前的认识稍微有点差别。
还有一个很有意思的现象,以前大家觉得企业里面高级管理者,或者从事研发这类职位的部门是比较容易遭到攻击的,因为有知识产权,或者是企业的生产系统,或者是高级的信息。通过我们调查分析,这些人群仍然是攻击的目标,我们可以看一下一些高管,包括我们一些研发的人员,大概占45%。但是同时我们可以看到,一些原来不太重视的职位,一些销售,甚至是助理,甚至一些销售人员,也变成了攻击的目标。后来我们也分析说,这些人跟前面我们讲企业的生态链系统是一样的,他们也被作为一个跳板,获取企业的机密信息。
第二个趋势,在全球数据泄露的数量持续在增加。在2011年总共发现了2.32亿次的身份被泄露,这个数量比以前有大幅度成长,包括每一次信息泄露事件所泄露个人信息的数量,达到110万。我们根据在美国跟英国的调查统计,也推算出来,每一次数据泄露给企业造成直接经济损失有多少?这个数据很惊人,达到550万美金。如果据此推算的话,世界各国损失情况不太一样,如果以这个数据为推算,直接损失超过1000亿美金。这里面还不包含间接损失,对企业声誉或者长线带来一些损失。
这里面有一些信息是讲,信息泄露的时候主要泄露是哪些内容?
我们另外有看到说,在数据泄露的时候,主要的原因是哪些?大家看一看,单纯数据泄露34%是因为你的设备,或者是备份设备,或者是U盘被偷造成。另外还有意外的事件导致了信息泄露的事件。另外大家也可以看到欺诈,等原因。
2011的报告我们把个人身份信息作为一个单独研究的领域给摘出来,针对个人信息的信息泄露里面比例稍有不同,大部分都是来自于黑客。大家可以看到超过80%。因为数据泄露范围比较广,比如说知识产权,原代码,这些都算数据泄露。我们具体谈到个人身份信息的话,比如说用户名,姓名、信用卡号码、身分证号码等等,这些是黑客的首选目标,因为跟经济利益直接挂钩。我们通过原因分析可以很清晰看到这一点,80%是来自于黑客的攻击。
第三个在2011年是转折点,移动威胁给企业和个人真正造成了实际伤害的一点,所以我们说是一个转折点。整个在智能手机上面,包括IPAD等移动设备为代表,我们传统上总是认为说,漏洞不太多,恶意软件也不太多,问题也不太大,这个数据大家可以很清楚看到,2010年只有163个被发现,但是具体谈到相关恶意软件的家族来看一下。
2010年大概只有六、七个恶意软件家族,但是到了2011年这个数量增长了10倍,我讲家族不是个数,如果说到个数大概是有三千到四千个,所以大家可以看到移动的威胁在加速增长。包括整个智能公关的数量在爆发式成长。这些移动的威胁包含哪些内容?这些黑客攻击你的智能公关以后要什么内容呢?第一部分是追踪智能手机的行为,包括直接牟利的,向外发送一些短信,或者拨打一些电话号码,直接去盈利,还有一些传统威胁,搞破坏用,包括改变机器上的设施,这边我们有详细的分析。
同时我们发现一个问题,移动上的威胁,面临比以前更复杂的局面。以前在PC上那些攻击或者是威胁都可能被复制到移动上,同时这些黑客也在针对移动设备本身特点,再研发一些独特的攻击。两者叠加在一起的时候,我们会发现移动终端面临的威胁有可能超过传统的PC。
这里面我们做了一个调查,因为移动威胁会变成一个大的趋势,我们在美国专门做了一个非常有趣的调查。是什么呢?在美国一些主要大的城市,像纽约、洛杉矶、旧金山做个像蜜罐系统一样的东西,我们专门做了50部手机故意丢在繁华的闹事区,在这个手机上做方针,各种应用,个人信息,文化夹全部放在里面,我们有一个系统去看,这个手机丢失以后捡到他的人会怎么处理?由此我们可以来做借鉴和分析,我们在移动领域里面受到威胁是什么?只有50%的人捡到手机以后尝试归还给失主,我想不同国家和地区是不一样的。第二点,我们也看到,有96%的人都尝试去查看这个手机里面的资料,去使用手机的应用,不管是个人应用和手机应用,都尝试在上面搭建对自己有利的东西。当你的手机移动设备丢弃的时候基本上很难幸免。里面的信息会被人察看。
