Websense發布2013年網絡威脅報告

    近日，Websense發布了其2013年威脅報告，就Web安全、電子郵件安全、 數據安全、移動及社交媒體安全等進行了深入的對比研究。報告表明，分級化的高級網絡攻擊包含多種攻擊向量，會試探安全體系的弱點並繞過防護。個人安全解決 方案作為最基本的防護體系，在這種趨勢下已無法確保電子郵件、Web、移動設備、及社交媒體等的安全。只有將實際防護和深度內容安全智能化高度整合的解決 方案，才能實時監控各信息渠道中新興的網絡威脅，防止企業數據洩露。

    Websense中國區總經理穆軍表示：“Web攻擊的年增率相當驚人，總數同比增長了近6倍之多，而其中大部分的攻擊發生在合法站點，這對傳統的安全及 信任機制提出了嚴峻的考驗。現在，黑客們已經瞄准可以給他們帶來更高利益的群體，在特定的時間對特定的目標發動高級網絡攻擊。在這種新的趨勢下，只有主動 的、可實時監控整個攻擊過程的安全技術才能對抗攻擊，並對數據洩露提供有效防護。”

    報告要點：

     每周各組織機構平均承受1719次攻擊，波及1000個用戶。

     全球范圍內的惡意站點增長近6倍。

     北美的惡意站點增長7.2倍，歐盟則有5.31倍的增長。

     85%惡意站點被掛載在合法的Web主機上。

     半數以上的惡意站點會在用戶訪問後的頭一分鐘內自動下載惡意的可執行軟件。

     7.7%的惡意軟件可作用於系統注冊信息，以繞過行為檢測系統與防病毒解決方案。

     社交媒體中32%的惡意鏈接使用了短鏈接的形式。黑客通常會將惡意頁面會隱藏在某個合法站點的頁面目錄樹中比較深的位置，從而產生極有可能被用戶所察覺的長而復雜的鏈接地址。而現今在社交媒體中盛行的短鏈接技術反而方便了這些攻擊者。

     美國、俄羅斯、德國成為全球三大惡意主機的所在國；全球五大釣魚式攻擊站點主機所在國名單中首次出現的巴哈馬群島，現已排名第二。

     在命令和控制服務器的總數方面，中國、美國和俄羅斯占據前三甲。

     合法的電子郵件僅占20%，而垃圾電子郵件則充斥了76%的比重，全世界垃圾郵件的流量高達每小時25萬封。

    10%的惡意移動應用程序會詢問安裝其他應用程序的權限，而合法的移動應用程序則很少出現這種情況。