2月8日瑞星公司发布的《瑞星2011年度企业安全报告》显示,教育、网游和政府网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。
这份报告显示,2011年有199665个企业网站被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站是最容易被攻击和植入木马的三种类型,分别占总体数量的31%、19%和15%。
根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业与单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
2011年,几乎所有的互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司占比达80%以上。在日访问IP数量超过1万的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。在传统企业领域,绝大多数企业内网曾发生过安全事件,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。
对于国内少量的高等级、涉密网络和单位而言,2011年来自国外IP的攻击有增无减。而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。