賽門鐵克公司日前發布了第十八期《互聯網安全威脅報告》。報告揭示,2012年針對性攻擊的數量較上一年激增了42%。而在這些意圖竊取企業知識產權信息的針對性網絡攻擊中,有31%是以制造業和中小型企業為目標。對網絡攻擊者來說,中小型企業本身就極具吸引力,而利用“水坑式(watering hole)”攻擊手段,以中小企業為跳板,最終實現對大型企業的攻擊,也是攻擊者慣用的伎倆。此外,報告還揭示,勒索軟件和移動威脅依然對用戶危害很大,這點在安卓平臺上表現明顯。 賽門鐵克公司首席技術官Stephen Trilling表示:“在虛擬化、移動技術和云計算等趨勢作用下,企業的IT環境變得日趨復雜,而與此同時,網絡攻擊的手段也更加復雜和多樣化,這就要求企業組織要時刻保持主動性,并使用‘縱深防御’的防護手段來保護企業信息。”
|