腾讯科技讯 赛门铁克周四发布最新报告称,2014年针对大公司发动的黑客攻击数量比上年增加了40%。
赛门铁克在2014年度互联网安全威胁报告中写道,当软件中的漏洞被发现之后,软件厂商们平均要花59天才能将它修复,这远远超过了2013年的4天。
赛门铁克称,大约有六分之五的大公司遭到过各种黑客攻击。
黑客们通常只要一个很简单的花招就能成功发起攻击,这个简单的小花招就是对一款软件的合法部分进行升级。
一旦不知情的员工点击了“下载”,黑客就可以通过木马程序入侵公司网络,从而不受阻碍地进入其中。
赛门铁克高级安全响应经理萨特南·纳朗(Satnam Narang)称:“黑客们的速度比以前更快了,攻击方式更具创造性了,而且攻击时使用的资源也更多了,这也使得企业很难通过自查的方式检测出黑客攻击。”
他说,被破坏的软件升级是一种被称作“水坑”(watering hole)的欺诈性攻击。这种水坑式攻击去年在黑客中颇为流行。
他说:“水坑式攻击就像等待猎物上门的野生动物一样,他们将恶意代码植入攻击目标经常访问的网站。个人用户无法采取行动保护自己,他们会受到恶意件的感染。”
报告称,高级黑客同时还会利用目标公司自己的基础设施来发动攻击。
例如,黑客在攻陷的计算机上安装合法软件以免被检测恶意件到工具软件发现,或者使用目标公司的管理工具来转移数据,将目标公司的数据转移到别的地方。
报告指出,勒索软件增加了113%,移动设备渐渐成为被攻击的目标。
在2014年,Android商店上17%的应用为恶意应用。纳朗说:“这些恶意应用通常是热门游戏和热门应用的盗版产品。”据谷歌上个月称,它现在已经开始审核应用了。