ISTR21

2016 年《互联网安全威胁报告》

2016 年《互联网安全威胁报告》(ISTR) 概述和分析了一年内全球的威胁活动。

阅读报告 获取补充材料

每周发现一个新的零日漏洞

攻击者利用浏览器和网站插件中的漏洞牟取暴利

2015 年共发现 54 起零日漏洞利用攻击,比前一年高出 1 倍多,同比增长 125%。换言之,2015 年(平均)每周就能发现一个新的零日漏洞。这些漏洞如此有利可图,网络犯罪分子趋之若鹜,如此局面之下,市场规模越来越大也就不足为奇。

查看信息图 观看网上直播

5 亿条个人记录遭窃取或泄露

多数公司并不会全面公开数据泄露总数

2015 年共计发生 9 起大规模数据泄露事件,创下历史新高,而公开的身份信息泄露数量更是一跃达到 4.29 亿条。但这个数字背后还隐藏了更多不为人知的故事。2015 年,越来越多的公司选择不全面公开数据泄露的总数。保守估计,若是加上未公开的数据泄露量,遭泄露的记录量或超过 5 亿条。

查看信息图 观看网上直播

四分之三的网站存在漏洞

网站管理员无法及时部署补丁

2015 年,平均每天就会发生 100 多万起网络攻击事件。网络犯罪分子常利用合法网站的漏洞来感染用户的机器,对此网站管理员难辞其咎,因为他们的网站保护不力。近 75% 的合法网站存在未修补的漏洞,这无疑将用户置于风险之中。

瞄准企业员工的鱼叉式网络钓鱼攻击激增 55%

网络攻击者在“放长线钓大鱼”

2015 年,经历过一次攻击的大企业很可能会在当年再次成为猎物目标(至少 3 次)。但不论企业规模大小,都有可能遭到目标性攻击。事实上,瞄准企业员工的鱼叉式网络钓鱼攻击在 2015 年就上涨了 55%。可以说,当前情势下,没有一家企业可以独善其身。

查看信息图 观看网上直播

勒索软件疯涨 35%

加密沦为网络犯罪分子的新式武器

极其有利可图的勒索软件今年将保持上涨趋势,在不断诱惑 PC 用户的同时,也将魔爪伸向所有网络连接设备,劫持设备以索取赎金。2015 年,勒索软件发现了新目标,将火力分散到智能手机、Mac 和 Linux 系统等多个设备。赛门铁克甚至在 2015 年对智能手表和电视进行了网络攻击概念验证演示。

查看信息图

1 亿起虚假术支持诈骗攻击遭拦截

现在的网络诈骗者会让您主动送上门

虚假技术支持骗局经过短短几年发展,已经从可疑陌生来电演变成诱骗受害人直接致电联系攻击者。他们以错误警报弹出窗口为陷阱,诱导受害人拨打以 800 开头的电话号码,联系所谓的“技术支持代表”,进而兜售无价值的服务。2015 年,赛门铁克拦截了 1 亿起此类诈骗攻击。

信息图

查看或共享重点介绍本年度报告中一些重要发现的图片。

网上直播

赛门铁克 2016 年《互联网安全威胁报告》的重要发现

网络攻击不仅数量在上涨,而且越来越复杂。今天的攻击手段与一个月之前的截然不同。您可以采取哪些措施改善安全状况?

观看网上直播