赛门铁克：2016年互联网安全威胁报告年度（英文版）

赛门铁克2016 年《互联网安全威胁报告》Internet Security Threat Report 2016，2015 年新增了 4.3 亿个恶意软件。但更为令人诧异的是，人们对此并未感到一丝震惊。企业和政府遭到网络攻击的新闻频繁地登上报刊杂志的头版头条，频率之高，逐渐麻木了人们的神经，大家对网络威胁的数量和速度变得毫不关心。大多数威胁报告仍停留在表面，浅尝辄止地分析着威胁态势。但我们的《互联网安全威胁报告》(ISTR) 根据大量的赛门铁克数据分析，从多个角度全方位深度解析当前的威胁态势，包括攻击者的战术、动机和行为。下文就总结了 2015 年我们的 6 大重要发现和趋势。重要发现 平均每周发现一个新的零日漏洞。 高级攻击者持续通过浏览器和网站插件中的漏洞牟取暴利。 5 亿条个人记录遭窃取或泄露。 越来越多的公司不愿全面公开数据泄露的总数。 四分之三的常用网站存在重大安全漏洞，将用户暴露于风险之下。 网站管理员无法及时部署补丁。 瞄准企业员工的鱼叉式网络钓鱼攻击激增 55%。 对于大企业，网络攻击者在“放长线钓大鱼”。 勒索软件疯涨了 35%。 网络犯罪分子以加密为武器劫持企业和