Websense发布2013网络威胁报告
近日,Websense发布了其2013威胁报告,并进行了深入的比较研究,对Web安全、电子邮件安全、数据安全、移动和社交媒体的安全。报告显示,一个分层的先进的网络攻击包含多种攻击向量,将测试安全系统和旁路保护的弱点。作为最基本的保护系统,个人安全解决方案已经无法确保电子邮件,Web安全,在这一趋势下的移动设备和社交媒体。只有结合实际的保护和深度内容安全智能化,我们可以监视网络的新兴威胁的每一个信息渠道,防止企业数据泄露。沐俊,Websense中国,总经理说:和网络攻击的年增长率是很惊人的。总人数比去年同期增长近6倍。大部分袭击发生在合法网站,它提出了一个严峻的考验的传统安全与信任机制。现在,黑客有针对性群体的高收益推出先进的网络攻击的具体目标,在特定的时间,这种新的趋势下,只有主动和实时安全监控技术可以抵御攻击和提供数据泄漏Rdquo的有效保护;
报告的要点:
每周,该组织平均有1719次攻击和1000次用户。
全球恶意网站的规模增加了近6倍。
美国北部的恶意软件站点增加了7.2倍,欧盟增加了5.31倍。
85%恶意站点被安装在合法的Web主机上。
超过一半的恶意站点在用户访问的第一分钟内自动下载恶意的可执行软件。
7.7%的恶意软件可以处理系统注册信息,绕过行为检测系统和防病毒解决方案。
在社会媒体的恶意链接32%使用短链接形式。黑客通常隐藏恶意网页隐藏在一个合法网站的网页目录树更深的位置,从而在一个长期的、复杂的链接地址,很有可能会被用户感知。短链接技术,流行的社交媒体使得它这些攻击者更容易。
美国、俄罗斯和德国成为世界上三大恶意主机。世界上五大网络钓鱼攻击网站排名第一巴哈马群岛名单,排名第二。
从总的一些命令和控制服务器,中国、美国和俄罗斯占据前三。
合法的电子邮件只占20%,而垃圾邮件是76%,而垃圾邮件的数量在世界上高达每小时25万。
10%的恶意移动应用程序会询问安装其他应用程序的权限,而合法的移动应用程序很少发生。