赛门铁克报告: 网络犯罪分子热爱印度企业，社交媒体火上浇油

最新版的赛门铁克互联网安全威胁报告说，印度的企业是全球网络犯罪分子针对的第六大目标，受害公司经常遭受至少两次攻击。

公用事业和金融部门最有可能再次成为目标，而采矿业是风险最高的部门，至少有一半的公司在去年记录了至少一次袭击。

报告称，40% 的BFSI企业也至少受到过一次攻击，根据赛门铁克最近对金融威胁2015的一项研究，印度在全球大多数金融特洛伊木马感染中排名第三。

虽然只有30% 的有针对性的攻击是针对大型企业的 (低于60% 2014年)，但与小型企业相比，它们每年至少被攻击一次的可能性是六倍。

赛门铁克亚太和日本解决方案产品管理总监Tarun Kaura表示，最令人担忧的趋势是零日攻击次数从24 2014年增加到54 2015年。“在零日攻击的情况下，没有人知道这些漏洞的存在，” 他说，并强调了意大利私人情报承包商黑客团队最终被黑客入侵的情况。

强调网络犯罪分子如何变得更有组织，他说: “我们甚至看到低级别的犯罪袭击者创建呼叫中心运营，以增加他们诈骗的影响。”Kaura补充说，他们现在正在采用最佳企业实践来编码甚至招聘。

另一个大趋势是恶意软件以惊人的速度增长，2015年发现了4.3亿种新的恶意软件变体。去年也被称为 “特大违规年”，在9起事件中丢失了超过5亿条记录。报告称，有史以来最大的数据泄露事件也是去年，一次事件中1.91亿记录被泄露，并补充说，选择不报告丢失记录数量的公司数量猛增了85%。

印度对社交媒体的迷恋意味着每六个社交媒体骗局都会影响该国。该国的社交媒体骗局增加了156，主要是通过手动共享传播的。

从积极的一面来看，印度正在失去其作为世界垃圾邮件之都的标签，这要归功于来自其边境的垃圾邮件数量的稳步下降。在排名第6 2014年之后，印度现在作为垃圾邮件的来源排名第18。不过，报告称，它仍然是整个恶意活动的第三大来源，包括垃圾邮件，恶意软件，网络钓鱼主机和机器人。

Kaura还强调了在针对性攻击的情况下令人担忧的趋势，此类恶意电子邮件和收件人的数量有所下降。虽然这似乎是积极的，但他说，这实际上表明网络罪犯能够用更少的电子邮件进行攻击。