近日，賽門鐵克公司發布了2012年6月《賽門鐵克智能安全分析報告》。報告顯示，在過去6個月所發生的針對性攻擊（平均58次/日）中，有36%是針對250人及以下規模的企業。而此前發布的賽門鐵克第十七期《互聯網安全威脅報告》表明，在2011年12月底，該比例僅為18%。

此外，今年上半年以來，每天發生的針對性攻擊總數都以不低于24%的速度在增加。5月份和6月份，平均每天有151次針對性攻擊被攔截。規模超過2500人的大型企業遭受的針對性攻擊仍然最為密集，平均每日有69次被攔截。

賽門鐵克網絡安全情報經理Paul Wood表示："針對小型企業的網絡攻擊的增加與針對大型企業網絡攻擊的減少似乎有著直接的聯系。這說明，攻擊者們正在將他們的攻擊目標從一個群體轉向另一個群體。"

Wood還表示："即使您的企業不是主要攻擊目標，攻擊者也可能利用它作為一個跳板去攻擊另外一家企業。但您一定不想讓您的企業成為整條供應鏈上最薄弱的環節。信息就是力量，網絡攻擊者們也很明白這一點，一次攻擊得手會為其背后的網絡罪犯帶來巨大的經濟利益，因為，攫取企業知識產權和戰略情報會為他們在競爭激烈的市場上帶來巨大優勢。"

軍工行業（公共部門的一個分支）成為上半年針對性攻擊的首選目標，平均每日遭遇7.3次攻擊。化學/醫藥和制造業相繼成為針對性攻擊的第2和第3號目標。總體而言，這些行業遭受攻擊的比例明顯低于2011年，但是，化學/醫藥業遭受的針對性攻擊仍然占總數的1/5，制造業約占10%。

Wood還表示："非常重要的一點是雖然針對性攻擊的數量在增加，但是它們并不是經常發生。針對性攻擊利用定制的惡意軟件和社會工程技巧非法訪問敏感信息。我們認為這是社會工程學攻擊下一步演變的方向，即受害者先被研究，然后再成為特定目標。"

一、其他報告重點：

垃圾郵件：6月份，全球郵件中垃圾郵件的比例為66.8%（每1.5封郵件中有1封垃圾郵件），與5月份相比下降了1%，延續了自2011年下半年以來全球垃圾郵件水平逐漸下降的趨勢。

釣魚攻擊：6月份，全球釣魚攻擊比例比5月增加了0.04%，平均每467.6封郵件中有1封含有某種形式的釣魚攻擊（0.21%）。

電子郵件攜帶的威脅：6月份，攜帶病毒的郵件占全球郵件總量的比例為1:316.5（0.31%），與5月份相比增加了0.04%。6月份，在電子郵件攜帶的惡意軟件中，有27.4%含有惡意網站鏈接，與5月份相比降低了1.2%。

基于網頁的惡意軟件威脅：6月份，賽門鐵克智能網絡平均每日識別2106個含有惡意軟件、間諜軟件和廣告軟件等潛在不良程序的網站，這一數字與5月份相比減少了51.7%。

端點威脅：上個月遭遇攔截最多的惡意軟件是WS.Trojan.H 。WS.Trojan.H是一種泛型的、基于云的啟發式文件探測惡意軟件，尚不能根據現有威脅類別對其進行劃分。

二、地區趨勢：

垃圾郵件

◆盡管全球垃圾郵件的比例普遍下降了，但匈牙利仍是6月份垃圾郵件比例最高的地區，約為74.3%。

◆在美國，66.4%的郵件是垃圾郵件，加拿大為66.5%。

◆英國的垃圾郵件比例為67.2%。

◆在荷蘭，垃圾郵件占郵件總數的68.9%，德國為66.3%、丹麥為66.0%。

◆在澳大利亞，66.1%的郵件因為是垃圾郵件而遭到攔截，香港為65.9%、新加坡為65.8%、日本為63.4%。

◆在南非，垃圾郵件占郵件總數的66.8%，巴西為71.0%

釣魚攻擊

◆荷蘭成為6月份釣魚攻擊的第一目標，每54.4封郵件中就有1封含有釣魚攻擊。

◆美國的釣魚攻擊比例為1:1261.5，加拿大為1:332。

◆德國的釣魚攻擊比例為1:1043.7，丹麥為1:478.2。

◆在澳大利亞，釣魚攻擊的比例為1:708.2，香港為1:1182.9、日本為1:8005.7、新加坡為1:2679。

◆在巴西，每713封郵件中就有1封因為是釣魚攻擊而被攔截，南非的比例為1:170.9。

電子郵件攜帶的威脅

◆6月份，荷蘭也是惡意電子郵件活動比例最高的國家，每48.6封郵件中就有1封被識別為惡意電子郵件。

◆在英國，惡意電子郵件的比例為1:209.9，南非被攔截的惡意電子郵件比例為1:414.1。

◆在美國，電子郵件攜帶的惡意軟件的病毒比例為1:570.2，加拿大為1:271.3。

◆在德國，病毒活動比例達到1:385.4，丹麥為1:438.4。

◆在澳大利亞，每598.3封郵件中就有1封為惡意電子郵件，日本為1:2372.8、新加坡為1:862.7。

◆在巴西，每403.8封郵件中有1封包含惡意內容。

垂直行業趨勢：

◆6月份，汽車制造業繼續成為垃圾郵件活動最嚴重的領域，垃圾郵件比例為69.7%。教育行業為68.2%。

◆化學和醫藥行業的垃圾郵件比例為66.8%、IT服務行業為66.4%、零售行業為66.0%、公共部門為67.2%、金融行業為66.2%。

◆6月份，公共部門仍然是釣魚攻擊的第一目標，每113.9封郵件中就有1封含有釣魚攻擊。

◆化學和制藥行業的釣魚攻擊比例達到1:1201.2，IT服務行業為1:986.8、零售行業為1:835.3、教育行業為1:330.6、金融行業為1:247.5、汽車制造業為1:2114.3。

◆公共部門每89.8封郵件中就有1封因為是惡意電子郵件而遭到阻擋，它在6月份仍然是第一目標行業。

◆化學和醫藥行業遭受的網絡病毒比例達到1:402.1，IT服務行業為1:502.1、零售行業為1:522.0、教育行業為1:219.8、金融行業為1:204.2。

市場趨勢：

◆中小型企業（1-250人規模）垃圾郵件比例為66.4%，大型企業（2500人以上規模）為66.9%。

◆針對中小型企業的釣魚攻擊比例為1:401.6，針對大型企業的比例為1:402.9。

◆針對中小型企業的攜帶惡意攻擊的電子郵件比例為1:360.8，而針對大型企業（2500人以上規模）的比例為1:269.0。