IT安全公司Symantec(赛门铁克)宣布了其Internet安全威胁报告(第17卷)的调查结果，该 报告显示，虽然漏洞数量减少了20%，但恶意攻击的数量却持续飙升了81%。此外，该报告还强调指出，针对性先进的攻击正在蔓延到各种规模和人员的组织，数据泄露正在增加，并且攻击者将重点放在移动威胁上。

赛门铁克表示，2011年，独特的恶意软件变种数量增加到4.03亿，每天被阻止的Web攻击数量增加了36%。

同时，垃圾邮件数量大幅下降，发现的新漏洞减少了20%。

该报告说，与恶意软件的持续增长相比，这些统计数字描绘了一个有趣的景象。攻击者拥抱了易于使用的攻击工具包，以有效利用现有漏洞。除了行为，网络罪犯还转向社交网络发起攻击。

这些网络的本质使用户错误地认为自己没有受到威胁，攻击者正在使用这些站点来锁定新的受害者。由于社交工程技术和社交网络的病毒性质，威胁从一个人传播到另一个人要容易得多。

有针对性的攻击正在增长，到2011年底，每日有针对性的攻击数量从每天77次增加到每天82次。有针对性的攻击使用社交工程和自定义的恶意软件来获得对敏感信息的未授权访问。传统上，这些高级攻击主要针对公共部门和政府。但是，在2011年，针对性攻击变得多样化。

赛门铁克首席技术官史蒂芬·特里林(Stephen Trilling)表示：“在2011年，网络分子极大地扩大了攻击范围，现在有近20%的针对性攻击针对的是员工人数少于250人的公司。” “我们还发现对移动设备的攻击大幅度增加，使这些设备成为攻击者可以利用的针对敏感数据的可行平台。各种规模的组织都必须对保护自己的信息保持警惕。”

此外，有58%的攻击以非执行人员，员工(例如人力资源，公共关系和销售)为目标。从事这些工作的人员可能无法直接访问信息，但是可以将其用作与公司的直接链接。它们也很容易使攻击者在线识别，并且习惯于从未知来源主动获取查询和附件。

2011年，平均每个数据泄露事件大约有110万个身份被盗，这一数字大大超过了其他年份。黑客事件构成了最大的威胁，2011年暴露了1.87亿个身份，这是去年任何类型的违规事件中最多的。

但是，最可能导致身份盗用的数据泄露最常见的原因是盗窃或丢失了存储或传输数据的计算机或其他介质，例如智能手机，USB密钥或备份设备。这些与盗窃或损失相关的违规行为暴露了1850万个身份。

随着平板电脑和智能手机的销售继续超出PC，更多的敏感信息将在移动设备上提供。员工将智能手机和平板电脑带入公司环境的速度超过了许多组织对其进行保护和管理的能力。这可能会导致数据泄露的增加，因为丢失的移动设备如果没有得到适当的保护，则会对信息造成风险。 赛门铁克最近的研究表明，丢失的手机中有50%无法归还，有96%会遭受数据泄露。

2011年，移动漏洞增加了93%。与此同时，针对Android操作系统的威胁也有所增加。

随着移动空间中漏洞的数量不断增加，恶意软件作者不仅为移动设备重塑了现有的恶意软件，而且还创建了针对独特移动机会的特定于移动设备的恶意软件，2011年是移动恶意软件对企业和企业构成明显威胁的第一年。消费者。这些威胁旨在用于包括数据收集，内容发送和用户跟踪在内的活动。