中小企业安全威胁激增

　　“报告显示，2012年瞄准中小型企业的针对性攻击比去年增长三倍，因此，中小企业面临的安全威胁更大了。在窃取企业知识产权信息的针对性网络攻击中，有31%是以制造业和中小型企业为目标。”赛门铁克公司中国区安全产品总监卜宪录表示。

　　卜宪录所说的报告就是赛门铁克不久前刚刚发布的《互联网安全威胁报告》（以下简称《报告》）。每年赛门铁克都会发布此类报告，这也是赛门铁克连续第18次发布，通过这一报告可以了解安全领域的逐年演变趋势。与之前一期的报告相比，除了中小企业面临的安全威胁有增加的趋势外，这份报告还揭示出移动安全威胁正在成为新的增长点、网站的安全漏洞数有增无减，以及数据泄露带来的威胁也不容忽视。

　　“中小企业通常会认为这些针对性攻击对它们没有什么影响，但在网络罪犯们看来，中小企业的银行账户信息、客户数据和知识产权等信息都极具诱惑力。而攻击者们的主要目标，往往是那些缺乏完善安全防御措施和基础设施的中小型企业。”卜宪录表示。

　　《报告》指出，250人规模以下的企业遭受针对性攻击数据的增幅最大。造成这一现象的原因有两个，一个是对网络攻击者来说，中小型企业本身就极具吸引力；而另一个是要以中小企业为跳板，实施“水坑式攻击”，最终实现对大型企业的攻击，这也是攻击者惯用的伎俩。

　　所谓“水坑式攻击”是区别于传统的“鱼叉式攻击”的一种新型攻击类型。“鱼叉式攻击”指的是攻击者瞄准某个网站或者某个企业网络，通过病毒、挂马等方式完成对指定目标对象的入侵。而“水坑式攻击”是指攻击者先攻破一个网站植入病毒或者木马（如用户经常访问的某个博客或中小企业网站），当后续有用户访问该网站时，针对性攻击的载体就会被悄无声息地安装到受害者的电脑上。与“鱼叉式攻击”一词感染一个目标不同，“水坑式攻击”可以一次感染多个目标，从而增大其威胁性。黑客组织“Elderwood Gang”正是此类攻击的始作俑者。2012年，该组织发动了一次“水坑攻击”，竟然在一天之内成功的感染了500个组织的网络。

　　分析2012年的网络攻击行为发现，获取知识产权成为恶意攻击者的首要目标，尤其是制造业取代政府部门成为攻击者发动行业攻击的首选目标。赛门铁克认为这归因于针对供应链的攻击有所增加——网络罪犯们发现这些承包商和分包商手中通常掌握着极具价值的知识产权信息，且非常易于攻击。

　　？移动恶意软件快速增长也是2012年一个突出现象。报告显示，2012年，手机恶意软件数量增长了58%，而32%的手机恶意软件会窃取e-mail地址和电话号码等信息。由于手机操作系统漏洞增长了30%，人们很可能会认为这些漏洞是导致恶意软件数量增长的原因，但事实却并非如此。苹果手机的iOS系统经过证实的漏洞最多，但同一时期却仅有1个威胁被发现。？与此相反，尽管安卓系统存在的漏洞数目较少，但其面临的威胁数量之多却是所有手机操作系统之最。

　　卜宪录解释说，安卓系统占据大量的市场份额，平台具有开放的特性，且恶意应用能够通过多种方式传播，这些因素可能导致了安卓系统成为攻击者的理想平台。

　　另外，？没有及时打补丁的网站很容易成为恶意者手中的工具。《报告》显示，61%的恶意网站实际上是遭受恶意代码攻击和感染的合法网站。商务类网站、技术网站和购物网站名列感染宿主网站排名中排在前列。这主要是由于正规网站中存在未打补丁的漏洞。

　　“总体来说，企业安全形势是越来越严峻。为应对这些威胁，企业用户需要培养自己的团队，加强管理，同时，作为厂商也会提供更简单易用的产品。”赛门铁克全球副总裁、大中华区总裁连智浩在接受本报记者采访时表示，赛门铁克正在整合现有产品，以加快部署，简化管理，同时也会推出更多的安全服务，来帮助用户应对日益复杂的安全威胁。

　　本报记者 邹大斌