2012年8月9日 星期四

賽門鐵克:駭客目標轉向中小型企業


賽門鐵克:駭客目標轉向中小型企業

根據賽門鐵克雲端服務Symantec.cloud偵測,員工人數在2500人以上的大型企業平均每天遭受攻擊68.9次,次高者為250人以下的企業為57.7次。逐月來看,也顯示小型企業被攻擊的次數趨勢升高,而大型企業被攻擊情況下降。


公司人數在1-250之間的中小型企業成為新興的攻擊目標,賽門鐵克每天平均攔截57.7次攻擊

賽門鐵克報告顯示,駭客攻擊的目標轉向漏洞最多的中小型企業。另外,所有產業中最吸引駭客的是公部門。

最新發布的《賽門鐵克智能報告》針對2012年1至6月的企業網路安全趨勢指出,駭客在去年12月平均每天發動158次攻擊之後,除了在1月稍微收斂之外,2月之後又恢復「水準」。而到4月甚至達到每日468次,使得今年上半年平均每天攻擊次數較2011年下半年成長24%。

以企業規模而言,今年調查結果和半年之前似乎有點不同,針對企業的目標式攻擊中,人數在2500人以上的大型企業依然是攻擊目標,但是針對人數在250人以下的中小型企業進行的攻擊,則佔了36%。去年底,這個比例只有18%。

根據賽門鐵克雲端服務Symantec.cloud偵測,員工人數在2500人以上的大型企業平均每天攔截了68.9次的攻擊,次高者為250人以下的企業為57.7次。而受害排行榜第三名為人數在1500-2500之間的大型企業,每天攔截次數為17.4次。逐月來看,也顯示小型企業被攻擊的次數趨勢升高,而大型企業被攻擊情況下降。

賽門鐵克解釋,這可能是因為中小型企業沒有完整的IT人員編制來防範攻擊之故。


若從產業別來分析,國防是最常遭到攻擊的部門,平均一天被攻擊7.3次。賽門鐵克過去將之歸類於政府部門,但今年的報告獨立出來,有助於更加突顯駭客對政府部門的興趣所在。其他政府單位平均每天也有1.1次攻擊情況。

化學/製藥業及製造業則以每天2.9次及1.5次居二、三名。賽門鐵克指出,分別有20%及近10%的目標式攻擊是針對這二個產業而來。

其他發現包括,垃圾郵件佔了所有郵件流量66.8%。而每467.6封郵件中,有1封有網釣攻擊。而316.5 封中有1封含有惡意程式。(編譯/林妍溱)

轉載自《iThome》