全球超过1/3的针对性攻击锁定小型企业
赛门铁克 发表于:12年07月19日 11:52 [来稿] 存储在线
赛门铁克公司(纳斯达克:SYMC)近日发布了2012年6月《赛门铁克智能安全分析报告》。报告显示,在过去6个月所发生的针对性攻击(平均58次/日)中,有36%是针对250人及以下规模的企业。而此前发布的赛门铁克第十七期《互联网安全威胁报告》表明,在2011年12月底,该比例仅为18%。
此外,今年上半年以来,每天发生的针对性攻击总数都以不低于24%的速度在增加。5月份和6月份,平均每天有151次针对性攻击被拦截。规模超过2500人的大型企业遭受的针对性攻击仍然最为密集,平均每日有69次被拦截。
赛门铁克网络安全情报经理Paul Wood表示:“针对小型企业的网络攻击的增加与针对大型企业网络攻击的减少似乎有着直接的联系。这说明,攻击者们正在将他们的攻击目标从一个群体转向另一个群体。”
Wood还表示:“即使您的企业不是主要攻击目标,攻击者也可能利用它作为一个跳板去攻击另外一家企业。但您一定不想让您的企业成为整条供应链上最薄弱的环节。信息就是力量,网络攻击者们也很明白这一点,一次攻击得手会为其背后的网络罪犯带来巨大的经济利益,因为,攫取企业知识产权和战略情报会为他们在竞争激烈的市场上带来巨大优势。”
军工行业(公共部门的一个分支)成为上半年针对性攻击的首选目标,平均每日遭遇7.3次攻击。化学/医药和制造业相继成为针对性攻击的第2和第3号目标。总体而言,这些行业遭受攻击的比例明显低于2011年,但是,化学/医药业遭受的针对性攻击仍然占总数的1/5,制造业约占10%。
Wood还表示:“非常重要的一点是虽然针对性攻击的数量在增加,但是它们并不是经常发生。针对性攻击利用定制的恶意软件和社会工程技巧非法访问敏感信息。我们认为这是社会工程学攻击下一步演变的方向,即受害者先被研究,然后再成为特定目标。”