2014年全球病毒和恶意软件超3.17亿种 平均每日新增近100万种

       导读：赛门铁克对2014年的信息安全威胁进行了分析。报告表示，黑客的行动速度比企业防御速度更快。而相对于此前几年，黑客正在发动越来越多的恶意攻击。

       信息安全公司赛门铁克和美国运营商Verizon分别发布的最新报告显示，计算机用户目前在上网过程中很难确保安全。随着黑客越来越具有“创造性”，许多企业也面临着如何应对信息安全攻击的难题。去年，全球发生了多起备受关注的信息安全事件，其中包括“心脏流血”漏洞、多家大企业遭到攻击，以及索尼影业遭遇的严重黑客事件等。

       赛门铁克对2014年的信息安全威胁进行了分析。报告表示，黑客的行动速度比企业防御速度更快。而相对于此前几年，黑客正在发动越来越多的恶意攻击。去年，全球开发出的恶意软件，包括计算机病毒和其他恶意软件的数量超过了3.17亿种。这意味着，每天新出现的信息安全威胁接近100万种。

       不过，根据Verizon的2015年数据泄露调查报告，黑客目前仍非常依赖尚未修复的、古老的计算机漏洞。在接近90%的案例中，黑客利用了自2002年以来就已存在的计算机漏洞。

       Verizon信息安全数据科学家鲍勃•鲁迪斯(Bob Rudis)表示：“尽管是否需要修复这些漏洞是无需考虑的问题，但许多企业更关心开发新工具。他们没有人力或时间去进行修复。”

       赛门铁克的报告显示，直接攻击和数据泄露事件的数量也在增长。去年，有5/6的大型公司遭到了信息安全攻击，较此前一年增长40%。采矿业是全球受攻击最严重的行业。

       赛门铁克高管萨米尔•卡普利亚(Samir Kapuria)表示，在一个案例中，黑客攻入了一家能源公司的计算机系统，窃取了一份报告草稿。这份报告关于可能的能源钻探点信息。

       卡普利亚表示，黑客尝试在黑市网站上向股票交易者兜售这些信息。不过，这家能源公司随后对可能的黑市购买者表示，其中的信息是虚假的，从事挫败了黑客的图谋。卡普利亚拒绝透露当事公司的名字。

       信息安全攻击的传播速度也很快。Verizon发现，当黑客发出包含恶意软件的垃圾电子邮件时，只需82秒就有人会上当，成为受害者。而当黑客成功攻破某一公司的网络时，他们会在24小时内使用同样的方式去攻击行业中的其他公司。

       此外，一些新的攻击方式可能值得用户警惕。以下是几个具体案例。

       数字勒索：黑客正越来越多地试图勒索受害者，这样的勒索攻击去年增长了113%。黑客通常会从受害者的计算机中窃取文件或照片进行加密，并要求受害者支付300到500美元的赎金，以解锁他们的文件。

       复杂的攻击：黑客正在发动更具目标性和选择性的攻击。例如，黑客会将恶意软件隐藏在其他软件的升级中，并等待用户安装升级。这意味着，企业会在不知情的情况下自行安装恶意软件。

       社交媒体：社交媒体平台上的黑客活动也越来越频繁。受害者会在社交媒体上分享视频或其他内容，而其中附带指向恶意网站的链接。赛门铁克指出，这样的攻击活动正在快速发展，因为人们很容易去点击好友发布的内容。

       “点赞劫持”：通过虚假的“点赞”按钮，黑客会欺骗人们点击某一网站，从而安装恶意软件，并在受害者的消息流中发布更新，从而传播这样的攻击。

       自 新浪科技