思科(Cisco)一份報告稱,網(wǎng)絡(luò)攻擊數(shù)量2013年上升了14%,制藥、礦業(yè)和電子工業(yè)等知識產(chǎn)權(quán)密集的行業(yè)成為網(wǎng)絡(luò)罪犯的目標(biāo)。這家技術(shù)公司發(fā)布年度安全報告之際,計算機(jī)系統(tǒng)漏洞及黑客威脅達(dá)到2000年以來的最高水平。
思科表示,技術(shù)含量較高的攻擊出現(xiàn)了“前所未有的增長”。思科監(jiān)測的每家大型公司都成為惡意流量攻擊的目標(biāo)。
思科副總裁兼首席安全官約翰·斯圖爾特(John Stewart)說,這份報告描繪了網(wǎng)絡(luò)安全現(xiàn)狀的一幅悲觀圖景。
但他補(bǔ)充道,通過試圖了解黑客,有望恢復(fù)信心。“為了真正防御所有這些可能的攻擊,防御者必須了解攻擊者,掌握他們的動機(jī)和手段——在攻擊開始前、進(jìn)行中和結(jié)束后。”
制藥、化工、農(nóng)業(yè)、礦業(yè)和電子工業(yè)受到的惡意軟件攻擊均增加逾600%。同時,針對能源和油氣行業(yè)的攻擊增加400%以上。
針對零售商和批發(fā)商的攻擊增加逾100%。美國零售商塔吉特(Target)在一次攻擊中丟失7000余萬用戶數(shù)據(jù)的消息曝光后,此類攻擊引起公眾關(guān)注。不過,取決于采取的保護(hù)措施,有些攻擊可能沒有突破防線。
網(wǎng)絡(luò)罪犯對尋找知識產(chǎn)權(quán)越來越感興趣,這些機(jī)密要么可在黑市上出售,要么可用作競爭產(chǎn)品或計劃的決策依據(jù)。
參與撰寫報告的威脅研究員萊維·貢德特(Levi Gundert)說,實施攻擊的可能是“罪犯”,也可能是“國家”。
他說:“你在看報告中的一些數(shù)字時,手里幾乎需要一份《經(jīng)濟(jì)學(xué)人》或英國《金融時報》,因為這些數(shù)字直接對應(yīng)著某些地緣政治事件。”
