返回新闻列表

2012年基于浏览器的攻击:平均每三台计算机中的一台在上网过程中会遭遇攻击

        2012年,34.7%的卡巴斯基实验室用户在浏览互联网时,至少遭遇过一次基于网页的攻击。这些攻击均被卡巴斯基实验室的网页反病毒模块成功检测和拦截。

        遭遇基于网页攻击的用户比例是卡巴斯基实验室年度安全报告的一项重要数据,该数据能够显示2012年恶意软件和网络威胁整体统计数据。同2011年数据相比,全球在线威胁水平整体上升了2.4个百分点。俄罗斯以及一些前苏联国家成为2012年在线环境最危险的国家。

        本地威胁(在用户计算机硬盘或外部存储设备上发现的恶意软件)则表示其它威胁情况。卡巴斯基实验室产品在2012年,共发现和拦截约30亿个恶意文件,共发现270万个不同的恶意软件样本。最容易遭受本地威胁攻击的国家包括孟加拉、苏丹和马拉维。

 
阅读卡巴斯基实验室2012年安全公告全文

了解在线威胁和本地威胁的区别


        卡巴斯基实验室安全报告的统计数据来自基于云的安全服务——卡巴斯基安全网络。该服务能够为客户提供最新的威胁信息,收集关于针对用户被攻击的匿名信息,从而对网络犯罪行为提供快速响应。

        目前,大多数威胁都是基于网页的攻击。卡巴斯基实验室产品在网页或被感染文件中,发现和拦截恶意URL地址和对象,即算做一次基于网页的攻击。本地攻击则是在计算机内部或外部存储设备上发现恶意文件。这种经常通过U盘进行传播的恶意威胁仍然非常普遍。

        本地攻击和在线攻击的特点区别很大,尤其在地理分布上。本地威胁在那些互联网普及率较低的国家泛滥,而在线威胁则在那些互联网使用非常广泛的国家较为常见。但是,要定义每个国家的威胁级别,不仅需要考虑该国家的互联网使用率,还要考虑用户和企业对于IT威胁的态度。尤为重要的是,网络罪犯是否对攻击该国家的用户情有独钟。

2012年不同国家的威胁水平


        卡巴斯基实验室使用两种不同的比例来衡量不同国家的威胁水平,分别为针对用户的“在线威胁”和“本地攻击”水平。遭遇在线威胁攻击水平最高的国家为俄罗斯,此外还有共31个国家被归类为高风险国家(2012年用户遭遇攻击比例为41-60%),其中包括英国、澳大利亚、美国、印度、印度尼西亚和加拿大等。另有110个国家被归类为中等风险国家(21-40%),其中包括法国、瑞士、荷兰、巴西和埃及。只有10个国家被认为属于安全上网环境国家(2012年用户遭遇攻击比例小于20%),而且大部分国家的互联网使用率很低。例如,刚果民主共和国(2012年,只有16.7%的用户遭遇在线攻击,攻击比例全球最低)只有1.2%的人口在2011年接入互联网,这一数据来自国际电信联盟。互联网普及率高,同时遭遇网页威胁风险较小的国家只有日本(22.8%)和丹麦(21.6%)。

        互联网接入率低并不表示该地区的威胁水平较低。这就是我们要说的本地威胁统计数据,其结果同在线威胁数据颇为不同。遭遇本地威胁攻击最严重的国家为孟加拉(99.7%的用户遭遇攻击,这一比例颇为惊人)、苏丹、马拉维和坦桑尼亚。本地威胁排行前20位的国家中,值得注意的是孟加拉、苏丹和印度。因为这些国家的本地威胁水平和在线威胁水平均非常高,使得它们成为全球数字环境最危险的国家。整体看,共有7个国家被归入本地威胁极高风险国家(2012年,有75%或更高比例的用户遭遇攻击)。另有41个国家被归为本地威胁高风险国家(56-75%),其中包括印度尼西亚、埃塞俄比亚和肯尼亚。有67个国家属于“中等风险”国家,包括中国、俄罗斯、巴西和西班牙。另有38个国家属于低风险国家,其2012年遭遇的本地威胁攻击比例为35%或更低。其中,本地感染风险最低的国家为丹麦(15%)。

        随着针对用户的在线攻击数量每年持续增长,本地威胁数量呈现下降趋势。本地感染风险较低的国家从2011年的14个增加到今年的38个。这一变化,主要是由于网络罪犯开始较少使用传统的恶意软件通过感染存储设备进行攻击所致。

        2012年卡巴斯基安全报告显示,即使在攻击比例相对较低的国家,遭遇网页攻击或本地感染的风险依然很高。即使在最安全的国家,平均每五个用户就有一个遭遇某种形式的网络犯罪行为。这表明,使用未被保护的计算机,无异于将自己的个人文件甚至银行账号暴露于高风险中。所以,我们建议用户最好使用功能全面的安全软件保护计算机,抵御各类网络威胁的侵害。此外,用户还应该及时升级系统和软件,在使用外部存储设备或访问公共Wi-Fi热点以及网吧时,提高安全警惕性。

评论


卡巴斯基实验室全球研究和分析团队总监 Costin Raiu

“卡巴斯基实验室针对威胁水平的分析表明,全球没有一个地方对计算机用户而言是绝对安全的。甚至在那些最为安全的国家,平均每五个计算机用户中,就有一个遭遇本地威胁或在线威胁攻击。这表明,任何国家的个人用户和企业用户都应该了解,我们所使用的设备和系统需要部署安全解决方案,以抵御当今各类威胁。”

有用的连接