賽門鐵克(Symantec)2016年的互聯網安全威脅報告(ISTR)透露,2015年的黑客數量和更明智的攻擊增加了。
該報告得出結論,每週都會發現一個新的零日漏洞。被盜或丟失的記錄估計約為十億;發現大約四分之三的網站有漏洞。以矛式釣魚運動為目標的員工增加了55%的發生。勒索軟件攻擊增加到35%;偽造的技術支持騙局的數量達到了約1億個實例。
這些只是記錄的事實。
黑客變得更加精巧,更聰明,以至於受害者甚至沒有意識到自己受到攻擊。攻擊變得更加微妙,甚至更隱形。如果用戶捕捉攻擊,他們將很幸運,但是那些不知道威脅的人通常會在財產上遭受重大損害。
這些攻擊都可以發生在任何地方,任何給定時間的人,無論是大型科技公司還是普通網民。
每週發現一個零日漏洞
在2015年,一個新的零日漏洞每週都會發現,總共有54個漏洞,是2014年的數字兩倍以上。
這些攻擊是可能的,因為在計劃中發現的程序中發現了漏洞,甚至在開發人員提出補丁之前就可以利用這些攻擊。
Adobe的情況
在Flash Player上,最有效的五個應用程序中有四個。 Adobe在面試為了避免這種攻擊,用戶應始終將其係統更新為最新補丁。
該公司認為,由於Flash Player是每個系統中安裝的無處不在的軟件,因此它是大多數零日脆弱性攻擊的目標。 Adobe向用戶保證,一旦檢測到攻擊,公司就會迅速做出響應並在幾天之內推出補丁。現在由用戶確保保護自己。
而Adobe的快速響應令人欽佩的是,其他公司不會以相同的方式處理這些問題。
Symantec發現,受違規的公司有時會扣留信息,而不會發布對其係統攻擊的完整報告。因此,正如ISTR中估計的那樣,不僅有4.29億黑客的黑客黑客被從脆弱的公司開採,而且可能會遭到超過50億的損害。
保持警覺反對反復攻擊
發現四分之三的網站也容易受到攻擊。迄今為止,有75%的合法網絡公司在其係統中存在漏洞,使在線用戶處於危險之中。黑客可以感染一個受信任的網站,該網站登錄後會將感染傳播給毫無戒心的用戶。
賽門鐵克(Symantec)的ISTR詳細介紹了“網絡管理員如何難以在補丁上保持最新狀態”,每天允許數百萬針對網民的攻擊。
專家警告說,如果防止第一次攻擊,公司仍應對將來的反復攻擊保持警惕。 ISTR發現,大多數專注於黑客攻擊特定係統的黑客都不會輕易放棄,並且會在以後重試。
網絡攻擊的形式
這些攻擊的特殊鏈利用勒索軟件從公司那裡勒索了錢。勒索軟件是一種惡意軟件感染,可以對系統的日期進行加密,然後要求從受影響的各方贖金,以“解密”文件。
以前的攻擊有針對性的醫院並有效關閉美國的醫療保健系統
據報導,黑客還將偽裝成技術支持專家,這些專家可以幫助清理惡意軟件感染系統。但是,實際上,這些假定的專家將禁用病毒保護,更新和通知,從而增加系統中的脆弱性。
Symantec在2015年阻止了其中1億此攻擊。
嚴峻信息圖從賽門鐵克(Symantec)預測,在2020年,攻擊風險可能會增長到“與互聯網連接”事物的208億億。
