新的威胁正在出现:思科报告

思科(Cisco)关于网络安全状况的最新年中报告还研究了黑客侵入企业和个人电脑的新途径。根据思科2014年年中安全报告，在接受调查的16家跨国公司中，90%的计算机系统都在向互联网上损坏的IP主机发起攻击。

今年上半年共发现1633个软件漏洞，其中28个被积极利用。除了制药和化学行业活动增加外，出版和媒体紧随其后。民族国家和犯罪分子是这些攻击的幕后黑手，尽管人们并不总是清楚他们的动机可能是什么。亚太地区的农业遭受的攻击也有所增加。

“恶意广告”是一个新的流行词，黑客利用流行的广告交易，在毫无戒心的用户电脑上植入恶意软件。谷歌或AdNexus等公司将广告放置在热门网站上。

参议院国土安全和政府事务常设调查小组委员会在5月份发布了一份关于不当广告的报告。就像广告商可以瞄准特定的人群一样，黑客利用虚假广告也可以做到这一点。报告中的其他信息显示，Java仍然是搜索漏洞的首选软件，93%的网络漏洞使用Java。对于公司来说，仅仅更新Java并不总是可行的，其中一些公司将其企业应用程序基于该软件。这样做可能会破坏他们的应用程序。

在这个自动化技术盛行的时代，即使是对坏人来说，也有许多新的工具包可以让几乎任何有犯罪意图的人进入计算机。黑客只需花费1500美元就能购买到Exploit kits软件。它们很容易使用。创建和启动恶意软件只需要基本的计算机技能。Blackhole是最受欢迎的工具包，直到它的创造者去年秋天被捕。

自从那次逮捕以来，利用工具包驱动的流量有所下降，但其他开发人员正在提供新产品。新的开发工具包的创造者在价格和客户服务上相互竞争。他们把自己的企业变成了软件即服务的模式。用户可以登录控制面板，查看哪些国家有多少台电脑受到感染，以及哪些应用程序引起了感染。

点击这里注册下载思科网络安全报告．

格雷戈里·黑尔是工业安全和安保来源(ISSSource.com)的编辑和创始人，这是一个涵盖制造业自动化领域安全和安保问题的新闻和信息网站。本内容原载于ISSSource网站．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。