赛门铁克： 小企业安全问题危及大企业网络

根据赛马铁克的一份关于Internet安全性的报告：攻击者会利用安全程度较低的小企业网络作为跳板来攻击他们的最终目标：具备更多有价值信息的大企业或者政府的网络

此外， 在这份《互联网安全威胁2011年趋势》的报告发现， 攻击者也喜欢以低层员工为目标， 因为他们更可能打开含有恶意软件的邮件附件， 感染他们自己的电脑，进而感染公司网络。

大约有一半的攻击起源于企业员工少于2500人的小型企业， 这些企业的网络中可能没有攻击者感兴趣的东西， 而是把他们作为后门， 来入侵那些黑客们更感兴趣的大企业网络。

报告中说， 这是因为这些企业可能是大企业的供应商或者是合作伙伴，而他们的网络安全性却并不那么强。

这正是今年RSA公司的双因子令牌（two-factor token）代码被盗的案例。 一个RSA的合作伙伴的网络被入侵了。入侵者然后从这个网络中发送了一封带有恶意代码附件的邮件给了一个RSA公司的员工， 从而入侵了RSA公司的网络。 而RSA公司的网络被入侵有导致了洛克希德·马丁公司的网络被攻陷。

尽管有25%的攻击是针对公司高管的，其实大多数针对员工的攻击是针对低层员工的。 攻击者针对的目标主要是那些可能会去打开陌生人邮件附件的员工。 比如说， 人事部门的员工， 每天都有可能打开带有简历附件的邮件。根据赛门铁克的报告， 6%的攻击是针对人事部门员工的。 23%的攻击针对企业共享邮箱。

数据泄露导致2亿3千多万人的个人信息被泄露。 平均每次数据泄露会导致110万人的信息泄露。 2011年， 美国公司由于信息泄露导致的损失是平均每个人194美元。

医疗机构由于信息泄露导致的损失是最多的， 总计损失的43%。 而计算机软件和IT公司则占了个人信息泄露量的前两位， 分别占44%和41%。

报告中其他一些有趣的数据还包括：

被入侵成为“肉鸡”的主机数量从2010年的450万台下降的2011年的306万台。

赛门铁克防护的入侵数量从2010年的30亿次猛增80%到2011年的55亿次。 恶意软件变种数量从2010年的2.86亿增长到2011年的4.03亿。 报告指出， 恶意软件作者通过使用编写工具， 可以有效地制作新的恶意软件

移动系统的漏洞从2010年的165个上升到2011年的315个。许多移动设备的恶意软件主要收集手机用户的信息， 发回给攻击者。 而24%的恶意软件则通过在用户不知情的情况下发送可能导致收费短信。