五大风险促2011成为数据泄露年

　　回顾2011年，对于所有信息安全企业还有和致力于对抗网络犯罪的政府部门来说是充满挑战的一年，也是硕果累累的一年。而趋势科技在2011年的重要预测也已成真——2011年成为数据泄露的一年。2011年全球很多组织面对目标攻击而沦陷，并失去了在网络时代最有价值的资产——数据，而造成这一结果是缘于2011年最为常见的五大攻击风险。

　　时间已经进入2012年，在为今年做准备时，参考下2011年的五大安全风险来做些事情或许能更有效地帮助信息安全企业对抗网络犯罪。

　　2011年五大安全风险为首的是更多目标攻击和网络间谍，正如趋势科技所预测，几个全球性著名企业在目标攻击下沦陷，并为此付出昂贵的成本。RSA和Sony是2011年最大的两个遭受高级持续性威胁攻击的目标。他们因此失去了数百万客户的数据，同时也耗费巨资完成善后工作。第二是更多针对于移动设备的攻击，安卓手机病毒的快速成长让移动威胁变得更加成熟。在2011年两个最突出的恶意软件家族——RuFraud和DroidDreamLight变种的带领下，木马化和其他各种安卓恶意应用程序不仅只出现在第三方的软件商店上，也出现在Android 安卓市场上。三是有更聪明的恶意软件活动，网络黑客在全世界的社交网络上制造更多的垃圾(SPAM)信息和网络诈骗，使用了更加吸引人的社会工程学陷阱诱饵和更多创新的手法。导致数以千计的社交网络用户被各种诈骗所害，最终损失的是他们的隐私，甚至他们的身份认证。四是利用漏洞和攻击码的持续发展，尽管被报告出来的漏洞数量下降了，但网络犯罪分子还是在2011年继续使用高危漏洞攻击。三个最常被利用的高危漏洞是CVE-2011-3402、CVE-2011-3544和CVE-2011-3414，毫无意外地是针对漏洞攻击前五名厂商的其中三名，微软、甲骨文和Adobe。最后是旧病毒在黑色产业链被持续传播和整合，旧病毒虽然现在只是威胁环境内不被注意的一环，传统安全威胁还是继续在使用者间肆虐着。所有攻击的最终目的都是为了数据，钱和身份窃取。但是，传统安全威胁现在用着更新更好的工具以及诱饵来感染不知情用户的系统和其他设备。

　　尽管2011年的这些主要风险已被趋势科技成功预测，但所有的预测皆显示出，近几年信息安全攻击手法将会更加复杂，攻击目标也会延伸至个人计算机以外的其他移动设备，平台软件企业及应用软件厂商暴露的漏洞也提供广泛目标。这一切的发生，告诉用户必须继续强化以数据安全为中心的安全防护，才能在消费化、虚拟化与云端运算的浪潮中同时享有安全和隐私。(陈杰)

【 作者：潘达  编辑： 】