技术安全现状调查：十大安全威胁排行榜

数据泄漏

在"Everything Channel的IT安全现状调查"中，39.7%的合作伙伴(占最大比例)把数据泄漏当作最大的安全威胁。客户害怕失去重要的数据。他们有足够的理由害怕。一项最新的Ponemon调查"数据泄漏的代价"预测每一次数据泄漏的平均成本增加到了202美元，比2007年的197美元增加了2.5%。企业报告的每次数据泄漏的平均损失是660多万美元。对于大型企业来说，数据泄漏经常造成代价昂贵的头痛的问题。但是，对于中型机构和小型机构来说，数据泄漏也许会造成生意的结束。同时，引人瞩目的数据泄漏不断地强调这种威胁，例如，今年1月发生的对信用卡处理机构Heartland支付系统的攻击。这种攻击经常出现在媒体的重要新闻中，似乎每天都会出现。

内部威胁

紧接着数据泄漏排在第二位的是内部威胁。35.9%的合作伙伴在10大威胁列表中把内部威胁当作是最严重的威胁之一。今年1月发生的对抵押金融公司房利美的攻击表明了日益增长的内部威胁。在这次攻击中，该公司原来的工程师埋下了一个逻辑炸弹。如果没有发现这个逻辑炸弹，它会使这家公司的全部4000台服务器中的大多数服务器至少关闭一个星期，造成数百万美元的办公效率的损失和破坏。内部威胁的范围包括丢失一台笔记本电脑或者把智能手机遗忘在出租车中以及恶意地向公司外部的人发送保密的文件或者为了个人获利窃取敏感的公司数据。

许多人不了解的情况是，内部威胁占数据泄漏的大部分比例，与外部恶意攻击造成的损失同样大。合作伙伴们称，随着企业由于经济疲软进一步减少人员和资源，更多的心怀不满的员工将寻找一些方法报复他们的老板。这种报复形式通常是窃取有价值的数据，把公司的机密卖给竞争对手或者窃取公司的钱。同时，大规模裁员的公司还必须解决接入问题和开放账户的攻击。这些问题将为内部和外部攻击敞开大门。

社交网络威胁

社交网络威胁首次出现在10大威胁排行榜中，排在第三位。34.4%的合作伙伴投票支持这个观点。但是，合作伙伴承认，社交网络攻击构成了非常现实的和严重的威胁。最终用户一直暴露在数不清的攻击Facebook和Twitter等社交网络网站的木马程序、互联网蠕虫和钓鱼攻击的威胁之下。攻击者利用大量的用户免费在线共享的个人信息和身份识别信息进行身份证盗窃犯罪。此外，社交网络网站有强大的可信赖的组件。与垃圾邮件攻击不同，垃圾邮件攻击一般来自于不熟悉的或者可疑的来源，社交网络攻击经常来自用户熟悉的和信赖的来源，引诱用户点击被感染的链接或者恶意文件，最终把恶意软件下载到用户的系统。

随着更多的企业利用社交网络网站推销自己的业务和建立重要的联络关系，这个市场为黑客敞开了大门。由于社交网络市场在继续扩大，社交网络的威胁似乎没有任何缓解。

木马/窃取信息的键盘记录器/Fast Flux僵尸网络

排名第四位的是木马程序和许多其它标准的恶意软件。这些是最恶毒的和最吓人的恶意软件，主要是因为它们偷偷地隐藏在被感染的机器中，而用户却毫不知情，悄悄地窃取用户的各种金融数据和身份数据以及登录证书和其它敏感的信息。一旦获得这些信息，用户的数据就被大量其收集并且存储在非法的网站，并且拍卖给出价最高者。许多机构，特别是中小企业和较低的市场，没有配备足够的人力物力应对数量众多和技术高级的最新的木马程序和键盘记录器。尽管大量的这种威胁已经成为重要新闻和在企业中广泛传播，合作伙伴们称，大多数最终用户仍然不知道他们处在攻击的风险之中。

钓鱼/社会工程学攻击

22.5%的接受调查的合作伙伴称，钓鱼攻击是重要的安全威胁，把钓鱼攻击排在10大安全威胁的第五位。Facebook和Twitter等社交网络网站今年被证明是重要的攻击犯罪地点，假冒联络人名单上的朋友利用用户的信任和熟人实施攻击。Facebook用户今年遭到了大量的钓鱼攻击。这些攻击引诱用户登录假冒的网站企图窃取用户的登录证书。当然，钓鱼攻击者利用其经过考验靠得住的技术引诱用户点击恶意嵌入的链接，向用户的电子邮件信箱发送有关奥巴马总统、禽流感和迈克尔·杰克逊死亡以及税收时间的诈骗和利用自然灾害的假冒捐献网站等信息。

病毒

病毒在10大威胁排行榜中排名第六位，21.1%的渠道合作伙伴投票赞成。虽然最近几年更高级的威胁取代了病毒，但是，病毒仍然给用户的计算机造成了严重的破坏。同时，病毒拥有感染计算机的新途径，包括USB存储棒、P2P网络和被感染的链接。同其它恶意软件一样，病毒能够通过网络感染用户的每一个联络人，包括电子邮件和社交网络列表中的联络人。同时，病毒还以假冒的杀毒软件的形式感染用户。假冒的杀毒软件对用户的系统进行虚假的扫描，然后许诺清除任何"恶意软件"，当然这要收取少量费用。

互联网蠕虫

还记得"Conficker"蠕虫吗?你怎么会忘记?这是为什么20.6%的合作伙伴把互联网蠕虫列为排名第七位的威胁的原因。"Conficker"的作者在2008年10月利用服务器服务处理RPC请求方式的一个严重的微软安全漏洞传播这个声名狼藉的蠕虫。从那以后，"Conficker"蠕虫已经感染了全球的数百万台电脑，像野火一样在P2P网络和USB存储棒上传播。这个最新的变体，C版本的"Conficker"蠕虫包含许多防御性措施来躲避杀毒软件的检测和删除，其方法是关闭Windows自动更新和Windows安全中心以及阻止访问几个安全厂商的网站和使许多杀毒软件产品不起作用。

有组织的网络犯罪网络

有组织的网络犯罪网络是一些隐蔽的男人(和女人)。有组织的网络犯罪网络经营着网络上的大多数恶意软件。这些人不会很快消失。这是20.6%的合作伙伴把有组织的网络犯罪网络列为最严重的安全威胁之一的原因。去年，美国联邦调查局(FBI)首次报告称网络犯罪的收入已经超过了贩毒成为利润最丰厚的非法的全球性业务。FBI预测网络犯罪每年的非法利润超过了1万亿美元。

个人和黑客组织以共同的目标松散地结合在一起组成一个有组织的犯罪集团，就像一个网络Corleone家族，具有定义的任务和奖励系统。俄罗斯商业网络、灰鸽子和中国的红客联盟等地下组织继续用钓鱼攻击、垃圾邮件促销和有针对性的恶意软件攻击用户，窃取用户的个人和金融数据，并且把这些被感染的计算机连接到称作僵尸网络的被攻破的计算机队伍。作为一种资金充裕管理良好的业务，有组织的网络犯罪网络正在以飞快的速度发展，继续发展复杂的生态系统和技术。这些技术越来越高级并且有效率。同任何增长的企业一样，他们正在把自己的触角伸向比较小的和更可能的目标，伸向装备不足和资金紧张的中小企业和中小型银行公司。

网络间谍活动

许多合作伙伴认为，虽然网络间谍仍处在摇篮阶段，但是，网络间谍正在迅速成为一种威胁，并且正在作为导致网络战争的一种可行的战术获得发展势头。因此，13.9%的接受调查的合作伙伴把网络间谍作为主要的威胁之一。今年发生了大量的拒绝服务攻击，特别是针对韩国以及美国政府和企业的网站实施的具有破坏性的拒绝服务攻击。这些被攻击的网站包括白宫、五角大楼和纽约证券交易所的网站。同时，黑客在俄罗斯入侵格鲁吉亚一周年的时候还对支持格鲁吉亚的黑客在Twitter和其它博客网站的账户发动了大规模的拒绝服务攻击。同时，伊朗抗议者还利用微型博客网站发表政治声明，向这种网站发动拒绝服务攻击试图关闭这个网站。不过，也许最可怕的网络间谍事件是去年4月黑客对美国电网实施的可疑的攻击。黑客安装了用于停电和中断系统的恶意软件。毫无疑问，随着更多的国际团体把自己重要基础设施连接到网络，在未来的若干年里，政治黑客活动和网络间谍活动可能会成为主要的政治工具。

零日攻击安全漏洞

10%的渠道合作伙伴把零日攻击列为最大的安全威胁之一，把零日攻击安全漏洞列为10大威胁列表中的第10位。但是，当微软发布安全公告或者每个月的补丁星期二的安全更新，人们就要修复大量的有漏洞的系统以防止攻击者利用报告的零日攻击安全漏洞实施攻击的时候，许多合作伙伴都会抱怨。最近几个月，微软似乎控制了零日攻击安全漏洞，也许是因为微软最近投资了自己的安全产品以及安全领域对可靠性日益增长的需求。但是，尽管事实如此，如果零日攻击安全漏洞没有修复，这种安全漏洞一旦被利用仍然能够引起无法估量的破坏("Conficker"蠕虫敲响了警钟了吗?)。黑客仅利用一个有安全漏洞的系统就感染了全球的数百万台电脑。