戴爾SonicWALL威脅研究團隊日前發(fā)布了年度威脅報告，披露了2013年的重要調(diào)查結(jié)果，主要聚焦于零日攻擊和新網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)的趨勢。這份年度報告基于戴爾SonicWALL全球響應(yīng)智能防御(GRID)網(wǎng)絡(luò)收集的數(shù)據(jù)，該智能威脅防御網(wǎng)絡(luò)包含100多萬個傳感器，用于在全球范圍內(nèi)監(jiān)測流量中的新威脅。

這份報告中的調(diào)查結(jié)果基于戴爾 SonicWALL威脅研究團隊所進行的持續(xù)安全研究。2013年研究結(jié)果主要包括：

- 感染惡意軟件后的網(wǎng)絡(luò)行為：全球攻擊達到780億次的新高，遠程訪問的惡意軟件帶來了風(fēng)險，這些會在企業(yè)隔離和修復(fù)之前造成顯著損害。

- 2013年報告了14次零日漏洞：瀏覽器攻擊引領(lǐng)這份榜單，其中Java是被攻擊的頭號應(yīng)用程序，緊隨其后的是Internet Explorer和Adobe Flash Player。其它引人注目的零日攻擊針對的是Adobe Reader和 Windows操作系統(tǒng)。

- 借力SSL加密的威脅激增：戴爾 SonicWALL威脅研究人員目睹了僵尸網(wǎng)絡(luò)的激增，這些僵尸網(wǎng)絡(luò)依賴SSL加密通信來命令和控制服務(wù)器，通過將通信偽裝到加密會話中而逃避檢測。

- BlackHole的消亡：2013年，隨著- BlackHole作者在10月份落網(wǎng)， BlackHole漏洞工具箱也走向消亡。戴爾SonicWALL威脅研究團隊預(yù)計新發(fā)現(xiàn)的漏洞工具箱會增加。

- 復(fù)雜勒索軟件的出現(xiàn)：2013年，戴爾SonicWALL威脅研究人員首次發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子開始部署更強大的勒索軟件，利用非對稱密鑰加密被感染機器上的關(guān)鍵數(shù)據(jù)。他們開發(fā)了一種新的Cryptolocker 木馬，與傳統(tǒng)勒索軟件不同，它讓系統(tǒng)訪問看似原封不動，但是卻能加密系統(tǒng)中不同的文件和可執(zhí)行文件。

根據(jù)調(diào)查數(shù)據(jù)所做的2014年主要IT安全預(yù)測包括：

- 混合惡意軟件呈上升趨勢：感染移動和桌面系統(tǒng)的復(fù)雜惡意軟件預(yù)計將增加。安卓仍將是移動設(shè)備的領(lǐng)先平臺，并將成為許多網(wǎng)絡(luò)犯罪分子的攻擊焦點。

- Windows中的新目標：隨著生命周期在2014年結(jié)束，2013年受影響最大的15個產(chǎn)品之一，Windows XP將繼續(xù)引發(fā)一大批攻擊。沒有微軟的支持和補丁，那些未遷移到新版Windows并繼續(xù)使用Windows XP的企業(yè)機構(gòu)尤其容易受到攻擊。研究人員還預(yù)計，針對Windows 7/8的攻擊在2014年會增加。

- 比特幣惡意軟件的演進：隨著比特幣日益流行并且價值大幅提升，網(wǎng)絡(luò)犯罪分子再次將其鎖定為目標，通過惡意活動從數(shù)字貨幣中獲利。2013年底，戴爾SonicWALL研究人員發(fā)現(xiàn)比特幣采礦僵尸網(wǎng)絡(luò)不斷增加，這種僵尸網(wǎng)絡(luò)旨在劫持計算能力來挖掘比特幣，這種犯罪行為無需任何硬件和能源開支。戴爾預(yù)測，如果比特幣的價值繼續(xù)保持高位，這一趨勢將持續(xù)到2014年。

“隨著網(wǎng)絡(luò)犯罪速度的不斷提升，我們的威脅研究人員正在發(fā)掘前所未有的威脅增長和威脅模式。甚至在去年試錯型犯罪軟件得到了演進，變得更加嚴峻和復(fù)雜。這些及其它形式的威脅對企業(yè)造成了比以往更多的威脅，金融信息和數(shù)據(jù)被盜，這些都促使各種規(guī)模的企業(yè)立即采取行動，通過重新設(shè)計的IT和流程來應(yīng)對下一輪威脅。”

-戴爾安全產(chǎn)品部產(chǎn)品管理高級副總裁Patrick Sweeney

關(guān)于戴爾 SonicWALL GRID網(wǎng)絡(luò)

戴爾 SonicWALL安全解決方案采用戴爾SonicWALL GRID網(wǎng)絡(luò)，能夠以協(xié)作方式收集、分析并審查來自全球以業(yè)務(wù)為導(dǎo)向來源的威脅信息。該網(wǎng)絡(luò)從全球超過100萬個聯(lián)網(wǎng)傳感器安全、匿名、實時地收集威脅信息，來提高戴爾SonicWALL安全解決方案的有效性。2013年，戴爾SonicWALL檢測和預(yù)防了1.06萬億次IPS事件，17.8億個惡意軟件下載，并收到了2010萬個獨一無二的惡意軟件樣本，平均每天大約55,000個新樣本。

2013年Dell SonicWALL安全威脅報告的完整版可在這里下載。

戴爾互連安全

戴爾完整的互連安全產(chǎn)品系列提供各種安全解決方案，從端點到數(shù)據(jù)中心到云連接為客戶提供保護。該解決方案可輕松隨客戶業(yè)務(wù)而擴展，并且其功能深度超過了點產(chǎn)品。