每日新增惡意軟件近100萬(wàn)種：點(diǎn)贊最易上當(dāng)

極客網(wǎng)4月15日（北京）信息安全公司賽門鐵克和美國(guó)運(yùn)營(yíng)商Verizon分別發(fā)布的最新報(bào)告顯示，計(jì)算機(jī)用戶目前在上網(wǎng)過(guò)程中很難確保安全。隨著黑客越來(lái)越具有“創(chuàng)造性”，許多企業(yè)也面臨著如何應(yīng)對(duì)信息安全攻擊的難題。

去年，全球發(fā)生了多起備受關(guān)注的信息安全事件，其中包括“心臟流血”漏洞、多家大企業(yè)遭到攻擊，以及索尼影業(yè)遭遇的嚴(yán)重黑客事件等。

賽門鐵克對(duì)2014年的信息安全威脅進(jìn)行了分析。報(bào)告表示，黑客的行動(dòng)速度比企業(yè)防御速度更快。而相對(duì)于此前幾年，黑客正在發(fā)動(dòng)越來(lái)越多的惡意攻擊。

去年，全球開(kāi)發(fā)出的惡意軟件，包括計(jì)算機(jī)病毒和其他惡意軟件的數(shù)量超過(guò)了3.17億種。這意味著，每天新出現(xiàn)的信息安全威脅接近100萬(wàn)種。

不過(guò)，根據(jù)Verizon的2015年數(shù)據(jù)泄露調(diào)查報(bào)告，黑客目前仍非常依賴尚未修復(fù)的、古老的計(jì)算機(jī)漏洞。在接近90%的案例中，黑客利用了自2002年以來(lái)就已存在的計(jì)算機(jī)漏洞。

Verizon信息安全數(shù)據(jù)科學(xué)家鮑勃·魯?shù)纤梗˙ob Rudis）表示：“盡管是否需要修復(fù)這些漏洞是無(wú)需考慮的問(wèn)題，但許多企業(yè)更關(guān)心開(kāi)發(fā)新工具。他們沒(méi)有人力或時(shí)間去進(jìn)行修復(fù)。”

賽門鐵克的報(bào)告顯示，直接攻擊和數(shù)據(jù)泄露事件的數(shù)量也在增長(zhǎng)。去年，有5/6的大型公司遭到了信息安全攻擊，較此前一年增長(zhǎng)40%。采礦業(yè)是全球受攻擊最嚴(yán)重的行業(yè)。

賽門鐵克高管薩米爾·卡普利亞（Samir Kapuria）表示，在一個(gè)案例中，黑客攻入了一家能源公司的計(jì)算機(jī)系統(tǒng)，竊取了一份報(bào)告草稿。這份報(bào)告關(guān)于可能的能源鉆探點(diǎn)信息。

卡普利亞表示，黑客嘗試在黑市網(wǎng)站上向股票交易者兜售這些信息。不過(guò)，這家能源公司隨后對(duì)可能的黑市購(gòu)買者表示，其中的信息是虛假的，從事挫敗了黑客的圖謀。卡普利亞拒絕透露當(dāng)事公司的名字。

信息安全攻擊的傳播速度也很快。Verizon發(fā)現(xiàn)，當(dāng)黑客發(fā)出包含惡意軟件的垃圾電子郵件時(shí)，只需82秒就有人會(huì)上當(dāng)，成為受害者。而當(dāng)黑客成功攻破某一公司的網(wǎng)絡(luò)時(shí)，他們會(huì)在24小時(shí)內(nèi)使用同樣的方式去攻擊行業(yè)中的其他公司。

此外，一些新的攻擊方式可能值得用戶警惕。以下是幾個(gè)具體案例。

數(shù)字勒索：黑客正越來(lái)越多地試圖勒索受害者，這樣的勒索攻擊去年增長(zhǎng)了113%。黑客通常會(huì)從受害者的計(jì)算機(jī)中竊取文件或照片進(jìn)行加密，并要求受害者支付300到500美元的贖金，以解鎖他們的文件。

復(fù)雜的攻擊：黑客正在發(fā)動(dòng)更具目標(biāo)性和選擇性的攻擊。例如，黑客會(huì)將惡意軟件隱藏在其他軟件的升級(jí)中，并等待用戶安裝升級(jí)。這意味著，企業(yè)會(huì)在不知情的情況下自行安裝惡意軟件。

社交媒體：社交媒體平臺(tái)上的黑客活動(dòng)也越來(lái)越頻繁。受害者會(huì)在社交媒體上分享視頻或其他內(nèi)容，而其中附帶指向惡意網(wǎng)站的鏈接。賽門鐵克指出，這樣的攻擊活動(dòng)正在快速發(fā)展，因?yàn)槿藗兒苋菀兹c(diǎn)擊好友發(fā)布的內(nèi)容。

“點(diǎn)贊劫持”：通過(guò)虛假的“點(diǎn)贊”按鈕，黑客會(huì)欺騙人們點(diǎn)擊某一網(wǎng)站，從而安裝惡意軟件，并在受害者的消息流中發(fā)布更新，從而傳播這樣的攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。