新年過去2個月了，我們看到賽門鐵克對2010年網絡安全所做的一些預測已經得到印證。今年，網絡犯罪分子仍然會不遺余力地對個人用戶和企業發動新的、復雜的攻擊。

賽門鐵克安全專家認為，2010年，有十大網絡安全問題不容忽視：

1.網絡攻擊給企業造成了損失：去年，75%的企業遭遇網絡攻擊，平均每年的損失達200萬美元。

2.全球垃圾郵件狀況發生變化：亞太、日本和南美成為垃圾郵件攻擊的首要地區，而過去則集中在北美和歐洲、中東和非洲地區；

3.惡意攻擊的最大受害國：中國是惡意攻擊的最大受害國，其受到的惡意攻擊數量占全球總數量的25%；

4.信用卡信息是首要的地下經濟交易內容：在地下經濟中，信用卡信息是交易最多的內容，占所有地下經濟中交易的商品和業務的18%；

5.銀行遭受釣魚攻擊：2010年，金融行業里有76%的企業遭遇過釣魚攻擊；

6.棄用傳統的垃圾郵件方式，改用目標明確的詐騙方式：欺詐和釣魚消息占垃圾郵件總數的21%，是自2007年以來的最高記錄；

7.新聞熱點事件導致攻擊增加：海地大地震后，欺詐和釣魚信息數量急劇增加，欺詐分子利用這類災難事件來謀取利益。

8.網絡犯罪分子發起面向大眾的攻擊：2009年10-12月，亞太及日本地區數量最多的網絡攻擊是與微軟IE應用有關的一個漏洞攻擊（名為：Microsoft? Internet Explorer? ADODB.Stream Object File Installation Weakness），占攻擊總數的41%。

9.新平臺的日益普及導致新的攻擊出現：蘋果iPad推出期間，利用與iPad相關的搜索詞的SEO攻擊和釣魚攻擊數量迅速上升；

10.網絡犯罪分子攻擊的是信息而非基礎設施：在新加坡企業中，網絡攻擊造成的最大損失是知識產權被盜取

【編輯推薦】

1. 大話明天 網絡安全將死只剩流氓和混亂
2. 2010年Pwn2Own黑客大賽將開戰 高額獎金與0day引入入勝
3. 企業網絡安全早防范