Websense 2013保安威脅報告:

全球惡意網站數目上升約600%,其中85%來自合法平台



2013322,香港訊】Websense® Security Labs™於今天發表的Websense 2013保安威脅報告內指出,全球的網絡攻擊數目正瘋狂飆升。
Websense研究及發展部副總裁Charles Renert表示:「與往年同期相比,去年透過互聯網進行攻擊的惡意網站數目上升近600%。這些攻擊主要來自合法網站,並對傳統的保安方法和互信關係造成衝擊。此類於特定時間內對鎖定目標發動攻擊的進階威脅,標誌著這群手法成熟的新一代攻擊者,將覬覦能為他們帶來更高效益的目標。因此,只有能積極主動及實時檢視網絡威脅生命週期之保安技術,才可抵禦攻擊及防止數據外洩。」
以下的研究報告概要就網絡、電郵、數據、流動裝置及社交媒體各方面所受到的威脅,與往年同期作比較:

  • 每1,000名企業員工於每星期平均面對1,719個攻擊
  • 全球的惡意網站數目上升近600%
  • 北美的惡意網站數目增加720%,歐洲、中東及非洲則有531%的增長
  • 其中85%的惡意網站來自合法平台
  • 半數連接網絡的惡意程式會於60秒內下載更多附加執行檔
  • 只有7.7%的惡意程式曾與系統註冊表接觸,其餘大部份惡意程式可繞過多數行為檢測系統和防病毒解決方案
  • 32%的惡意連結於社交媒體上使用縮短的URL。當網絡罪犯進入主機時,會將其惡意網站隱藏於目錄內,但由此過程所產生的冗長而複雜之網絡連結,可能會令用戶提高警覺,因此縮短的連結正可避嫌
  • 美國、俄羅斯及德國為寄存最多惡意軟件的首三個國家。同時,巴哈馬初次成為首五個寄存釣魚網站的國家之一,排名第二
  • 中國、美國及俄羅斯為寄存命令及控制伺服器首三個國家
  • 每五封郵件只有一封為合法郵件,而垃圾郵件的數目則增至76%;全球於每小時內發出的垃圾郵件數量超過二十五萬封。
  • 每十個惡意的流動應用程式便有一個要求用戶授權安裝其他程式;合法的應用程式甚少有此要求

不少分析及相關新聞報道均顯示多向量的多階段攻擊能找到保安弱點及規避防禦功能,為保安功能帶來挑戰。Websense 2013保安威脅報告揭示了採用能作出實際防禦功能,並以內容為本的實時統一保安方案之逼切需要。獨立的解決方案根本無法確保能同時為電郵、網絡、流動裝置、社交平台及數據各方面提供有效防護,解決潛在的威脅。因此,最完備的保安方案必須能有效提供各方面的獨立防護。

實時保安防禦及情報共享是Websense TRITON™架構的重要骨幹,並以統一的保安智能及保安管理控制台提供涵蓋了網上保安、電郵保安、流動保安及防數據外洩功能的整個方案。此功能由全球共100個Websense Security Lab的研究人員負責。他們並同時從每天多達500億的需求中,對其中超過10000個分析進行管理。


###

如欲下載Websense 2013保安威脅報告,請瀏覽www.websense.com/2013threatreport

有關最新研究,請瀏覽http://community.websense.com/blogs/securitylabs

更多有關Websense TRITON保安方案的資料,請瀏覽www.websense.com/triton



Websense公司簡介

Websense, Inc.(納斯達克:WBSN)是網上、資料及電郵安全解決方案的領導廠商,為全球數萬間企業及中小型機構提供最優質的保安方案,以最低的總擁有成本應付現今的威脅。透過遍及全球的經銷夥伴,並以軟件、裝置和SaaS等模式提供,Websense TRITON資訊保安解決方案可協助企業有效使用Web 2.0、雲端應用、用戶協作及社交媒體,並可同時保護企業免受進階持續性攻擊,防止機密資料外洩,有效使用互聯網及執行保安政策。Websense的總部設於加州聖地牙哥,在全球各地設有辦事處。如欲獲取更多資料,請瀏覽http://www.websense.com.。

於Twitter 追隨Websense: www.twitter.com/websense
於 Facebook 加入討論: www.facebook.com/websense










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Websense 2013保安威脅報告: 全球惡意網站數目上升約600%,其中85%來自合法平台;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋