思科 2015 年度安全报告 - 亚太地区.pdfVIP

区域数据表 - 亚太地区 思科 2015 年度安全报告 虽然现代威胁形势不断变化，但也有一些方面是始终不变的： 网络攻击者持续不断地改良或开发新方法，以求逃避检测并隐藏恶意活动。另一方面，安全团队必 须持续不断地改进防御措施，以便保护组织和用户免受日趋复杂的攻击活动侵害。 传播恶意软件的攻击方法（按地区划分） 图 1. 各种攻击方法所占的比例（亚太地区） 图 1 显示的是网络攻击者在传播恶意软件时最常使用的方法。根据 Cisco Cloud Web Security 数据，这些图表中的发现结果主要基于阻止 Web 恶意软件发生（即遭遇恶意 软件）的位置，以及 Web 中的威胁类型。 就亚太地区而言，思科2015 年度安全报告中显示了以下趋势： 在亚太地区，网络攻击者过去几年里一直非常依赖于使用诈骗、恶意脚本和基于网络的 漏洞，对所有垂直行业中的用户发动攻击。 垃圾邮件发送者花样翻新，以求蒙骗消费者 全球垃圾邮件数量呈上升趋势，这表明垃圾邮件仍然是网络犯罪一本万利的攻击媒介。 网络攻击者一直在不断改进邮件内容，以便让垃圾邮件更能够欺骗收件人点击危险链接。 他们通常会使用社交工程策略。 在 2014 年，虽然美国的垃圾邮件数量总体有所减少，但其他国家/地区的垃圾邮件数量 攻击方法 所占比例 却出现增加（见图 2 ）。思科安全研究部门指出，这种趋势表明许多恶意攻击者可能正 诈骗 25.26% 在转移活动重心。其他国家/地区垃圾邮件数量上升也可能表明，其他区域产生的垃圾邮 脚本 25.04% 件量正在接近美国，因为美国一直是全球垃圾邮件的主要源头。最终，美国在2014 年的 垃圾邮件数量还是呈上升之势。 iFrame 注入 18.68% OI （检测恶意软件） 9.93% 漏洞 6.72% 来源：思科安全研究部门 思科 2015 年度安全报告| 区域数据表 | 亚太地区 图 2. 不同国家/地区的垃圾邮件数量 图 3. 易受恶意软件攻击的高风险垂直行业排名 美国 Russia 3.00% （3% ，2014 年 11 月） 美洲地区 6.00% 规模 欧洲、中东和非洲 规模 亚太地区 规模 （20% ，2014 年 11 月） 韩国 1.00% （1%，2014 年 11 月） 中国 25.00% 中国台湾 （29% ，2014 年 11 月） 0.00% （1%，2014 年 11 月）