随着目标性攻击愈演愈烈，网络犯罪正在从地下犯罪转为一种主流业务

赛门铁克2011年11月发布的智能威胁分析报告显示，2011年目标性攻击愈演愈烈。员工超过2,500名的大型企业受到该攻击的次数最多，在2011年间，这些企业平均每天拦截36.7次针对性攻击。相比之下，员工少于250名的中小型企业同期每天拦截到的目标性攻击次数为11.6。

通过网络间谍活动来获取竞争对手的敏感或专利信息以赢得竞争优势的行为，从某种程度上推动了目标性攻击的蔓延之势。例如，一个组织准备投资数十亿美元新建一家化工制造厂，他们可以利用这种具有针对性的攻击从其竞争对手处收集情报以保证其竞争优势。如今，这种情况已经屡见不鲜。

赛门铁克近期发现了一系列代号为“Nitro”的网络攻击，这些攻击主要针对从事化学品和先进材料研究、开发和制造的私人企业。化工领域的29家公司以及其它行业的19家公司（大部分来自国防行业）已证实遭受到这一类的攻击。这些攻击的目的就是在于收集对方的设计文件、配方和生产制造工艺等机密信息。

来自假冒安全套接字层（SSL）证书发布者的高调攻击，以及滥用SSL证书的恶意软件威胁已成为2011年的一大安全事件，这促使SSL证书颁发机构（CAs）和网站所有者必须采取更为严密的安全措施以保护自己和客户。

与SSL相关的欺诈事件在2011年达到了前所未有的高度，例如DigiNotar公司和Comodo公司事件。。网络犯罪分子通过偷窃或假冒等手段自行发布SSL证书，这使得恶意软件威胁再度升级。

上述原因使企业用户和消费者开始对SSL安全提出更高的要求，这迫使证书颁发机构和网络所有者需都要采取更严敏的措施来保护自己免受社交工程学攻击、恶意软件和恶意广告的侵害。企业内部移动设备的广泛使用和云服务的普及进一步加剧了潜在的安全漏洞，同时，对强大、可靠的身份验证的需求日益凸显。随着用户在线交易安全意识的不断增强，基于SSL验证的移动和云服务解决方案也逐渐受到欢迎。所有这些都激起了业界热烈的讨论，大家开始考虑是不是已经有太多的组织机构有权颁布SSL证书，但却缺乏为其证书提供足够的安全保护。

2011年，一个长期热议的话题就是高调的SSL违规是否标志着SSL技术开始走向穷途末路，甚至在线信任系统本身也难逃厄运。数据调查表明，这两种说法都言过其实。不能说SSL技术就是DigiNotar网站和类似黑客可以利用的薄弱环节，相反，这些攻击的发生也凸显了企业需要加强基础架构安全的重要性，并再次强调了证书颁布机构必须采用严格标准以保障业务运营和认证程序的安全。如果在线信任不复存在，那么也就没有人使用互联网了，显然事实并非如此。

以上就是赛门铁克对2011年几大网络安全趋势的回顾，我们预计2012年，这些趋势所带来的影响仍将持续。

(责任编辑：)