2010最不容忽视十大网络安全威胁变化

元旦过去2个月了，我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年，网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。

赛门铁克安全专家认为，2010年，有十大网络安全问题不容忽视：

1.网络攻击给企业造成了损失：去年，75%的企业遭遇网络攻击，平均每年的损失达200万美元。

2.全球垃圾邮件状况发生变化：亚太、日本和南美成为垃圾邮件攻击的首要地区，而过去则集中在北美和欧洲、中东和非洲地区；

3.恶意攻击的最大受害国：中国是恶意攻击的最大受害国，其受到的恶意攻击数量占全球总数量的25%；

4.信用卡信息是首要的地下经济交易内容：在地下经济中，信用卡信息是交易最多的内容，占所有地下经济中交易的商品和业务的18%；

5.银行遭受钓鱼攻击：2010年，金融行业里有76%的企业遭遇过钓鱼攻击；

6.弃用传统的垃圾邮件方式，改用目标明确的诈骗方式：欺诈和钓鱼消息占垃圾邮件总数的21%，是自2007年以来的最高记录；

7.新闻热点事件导致攻击增加：海地大地震后，欺诈和钓鱼信息数量急剧增加，欺诈分子利用这类灾难事件来谋取利益。

8.网络犯罪分子发起面向大众的攻击：2009年10-12月，亚太及日本地区数量最多的网络攻击是与微软IE应用有关的一个漏洞攻击（名为：Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness），占攻击总数的41%。

9.新平台的日益普及导致新的攻击出现：苹果iPad推出期间，利用与iPad相关的搜索词的SEO攻击和钓鱼攻击数量迅速上升；

10.网络犯罪分子攻击的是信息而非基础设施：在新加坡企业中，网络攻击造成的最大损失是知识产权被盗取；