三分之一計算機(jī)遭受過基于網(wǎng)頁的攻擊

2012年，34.7%的卡巴斯基實驗室用戶在瀏覽互聯(lián)網(wǎng)時，至少遭遇過一次基于網(wǎng)頁的攻擊。這些攻擊均被卡巴斯基實驗室的網(wǎng)頁反病毒模塊成功檢測和攔截。

遭遇基于網(wǎng)頁攻擊的用戶比例是卡巴斯基實驗室年度安全報告的一項重要數(shù)據(jù)，該數(shù)據(jù)能夠顯示2012年惡意軟件和網(wǎng)絡(luò)威脅整體統(tǒng)計數(shù)據(jù)。同2011年數(shù)據(jù)相比，全球在線威脅水平整體上升了2.4個百分點(diǎn)。俄羅斯以及一些前蘇聯(lián)國家成為2012年在線環(huán)境最危險的國家。

本地威脅（在用戶計算機(jī)硬盤或外部存儲設(shè)備上發(fā)現(xiàn)的惡意軟件）則表示其他威脅情況?？ò退够鶎嶒炇耶a(chǎn)品在2012年，共發(fā)現(xiàn)和攔截約30億個惡意文件，共發(fā)現(xiàn)270萬個不同的惡意軟件樣本。最容易遭受本地威脅攻擊的國家包括孟加拉、蘇丹和馬拉維。

卡巴斯基實驗室安全報告的統(tǒng)計數(shù)據(jù)來自基于云的安全服務(wù)——卡巴斯基安全網(wǎng)絡(luò)。該服務(wù)能夠為客戶提供最新的威脅信息，收集關(guān)于針對用戶被攻擊的匿名信息，從而對網(wǎng)絡(luò)犯罪行為提供快速響應(yīng)。

目前，大多數(shù)威脅都是基于網(wǎng)頁的攻擊?？ò退够鶎嶒炇耶a(chǎn)品在網(wǎng)頁或被感染文件中，發(fā)現(xiàn)和攔截惡意URL地址和對象，即算做一次基于網(wǎng)頁的攻擊。本地攻擊則是在計算機(jī)內(nèi)部或外部存儲設(shè)備上發(fā)現(xiàn)惡意文件。這種經(jīng)常通過U盤進(jìn)行傳播的惡意威脅仍然非常普遍。

本地攻擊和在線攻擊的特點(diǎn)區(qū)別很大，尤其在地理分布上。本地威脅在那些互聯(lián)網(wǎng)普及率較低的國家泛濫，而在線威脅則在那些互聯(lián)網(wǎng)使用非常廣泛的國家較為常見。但是，要定義每個國家的威脅級別，不僅需要考慮該國家的互聯(lián)網(wǎng)使用率，還要考慮用戶和企業(yè)對于IT威脅的態(tài)度。尤為重要的是，網(wǎng)絡(luò)罪犯是否對攻擊該國家的用戶情有獨(dú)鐘。

卡巴斯基實驗室使用兩種不同的比例來衡量不同國家的威脅水平，分別為針對用戶的“在線威脅”和“本地攻擊”水平。遭遇在線威脅攻擊水平最高的國家為俄羅斯，此外還有共31個國家被歸類為高風(fēng)險國家，其中包括英國、澳大利亞、美國、印度、印度尼西亞和加拿大等。

卡巴斯基實驗室全球研究和分析團(tuán)隊總監(jiān) Costin Raiu表示：“卡巴斯基實驗室針對威脅水平的分析表明，全球沒有一個地方對計算機(jī)用戶而言是絕對安全的。甚至在那些最為安全的國家，平均每5個計算機(jī)用戶中，就有一個遭遇本地威脅或在線威脅攻擊。這表明，任何國家的個人用戶和企業(yè)用戶都應(yīng)該了解，我們所使用的設(shè)備和系統(tǒng)需要部署安全解決方案，以抵御當(dāng)今各類威脅?！?/p>