思科(Cisco)一份報(bào)告稱(chēng),網(wǎng)絡(luò)攻擊數(shù)量2013年上升了14%,制藥、礦業(yè)和電子工業(yè)等知識(shí)產(chǎn)權(quán)密集的行業(yè)成為網(wǎng)絡(luò)罪犯的目標(biāo)。這家技術(shù)公司發(fā)布年度安全報(bào)告之際,計(jì)算機(jī)系統(tǒng)漏洞及黑客威脅達(dá)到2000年以來(lái)的最高水平。
思科表示,技術(shù)含量較高的攻擊出現(xiàn)了“前所未有的增長(zhǎng)”。思科監(jiān)測(cè)的每家大型公司都成為惡意流量攻擊的目標(biāo)。
思科副總裁兼首席安全官約翰·斯圖爾特(John Stewart)說(shuō),這份報(bào)告描繪了網(wǎng)絡(luò)安全現(xiàn)狀的一幅悲觀圖景。
但他補(bǔ)充道,通過(guò)試圖了解黑客,有望恢復(fù)信心。“為了真正防御所有這些可能的攻擊,防御者必須了解攻擊者,掌握他們的動(dòng)機(jī)和手段——在攻擊開(kāi)始前、進(jìn)行中和結(jié)束后。”
制藥、化工、農(nóng)業(yè)、礦業(yè)和電子工業(yè)受到的惡意軟件攻擊均增加逾600%。同時(shí),針對(duì)能源和油氣行業(yè)的攻擊增加400%以上。
針對(duì)零售商和批發(fā)商的攻擊增加逾100%。美國(guó)零售商塔吉特(Target)在一次攻擊中丟失7000余萬(wàn)用戶數(shù)據(jù)的消息曝光后,此類(lèi)攻擊引起公眾關(guān)注。不過(guò),取決于采取的保護(hù)措施,有些攻擊可能沒(méi)有突破防線。
網(wǎng)絡(luò)罪犯對(duì)尋找知識(shí)產(chǎn)權(quán)越來(lái)越感興趣,這些機(jī)密要么可在黑市上出售,要么可用作競(jìng)爭(zhēng)產(chǎn)品或計(jì)劃的決策依據(jù)。
參與撰寫(xiě)報(bào)告的威脅研究員萊維·貢德特(Levi Gundert)說(shuō),實(shí)施攻擊的可能是“罪犯”,也可能是“國(guó)家”。
他說(shuō):“你在看報(bào)告中的一些數(shù)字時(shí),手里幾乎需要一份《經(jīng)濟(jì)學(xué)人》或英國(guó)《金融時(shí)報(bào)》,因?yàn)檫@些數(shù)字直接對(duì)應(yīng)著某些地緣政治事件。”
