2012年,34.7%的卡巴斯基实验室用户在浏览互联网时,至少遭遇过一次基于网页的攻击。这些攻击均被卡巴斯基实验室的网页反病毒模块成功检测和拦截。
遭遇基于网页攻击的用户比例是卡巴斯基实验室年度安全报告的一项重要数据,该数据能够显示2012年恶意软件和网络威胁整体统计数据。同2011年数据相比,全球在线威胁水平整体上升了2.4个百分点。俄罗斯以及一些前苏联国家成为2012年在线环境最危险的国家。
本地威胁(在用户计算机硬盘或外部存储设备上发现的恶意软件)则表示其它威胁情况。卡巴斯基实验室产品在2012年,共发现和拦截约30亿个恶意文件,共发现270万个不同的恶意软件样本。最容易遭受本地威胁攻击的国家包括孟加拉、苏丹和马拉维。
卡巴斯基实验室安全报告的统计数据来自基于云的安全服务--卡巴斯基安全网络。该服务能够为客户提供最新的威胁信息,收集关于针对用户被攻击的匿名信息,从而对网络犯罪行为提供快速响应。
目前,大多数威胁都是基于网页的攻击。卡巴斯基实验室产品在网页或被感染文件中,发现和拦截恶意URL地址和对象,即算做一次基于网页的攻击。本地攻击则是在计算机内部或外部存储设备上发现恶意文件。这种经常通过U盘进行传播的恶意威胁仍然非常普遍。
本地攻击和在线攻击的特点区别很大,尤其在地理分布上。本地威胁在那些互联网普及率较低的国家泛滥,而在线威胁则在那些互联网使用非常广泛的国家较为常见。但是,要定义每个国家的威胁级别,不仅需要考虑该国家的互联网使用率,还要考虑用户和企业对于IT威胁的态度。尤为重要的是,网络罪犯是否对攻击该国家的用户情有独钟。
卡巴斯基实验室使用两种不同的比例来衡量不同国家的威胁水平,分别为针对用户的“在线威胁”和“本地攻击”水平。遭遇在线威胁攻击水平最高的国家为俄罗斯,此外还有共31个国家被归类为高风险国家(2012年用户遭遇攻击比例为41-60%),其中包括英国、澳大利亚、美国、印度、印度尼西亚和加拿大等。
卡巴斯基实验室全球研究和分析团队总监CostinRaiu表示:“卡巴斯基实验室针对威胁水平的分析表明,全球没有一个地方对计算机用户而言是绝对安全的。甚至在那些最为安全的国家,平均每五个计算机用户中,就有一个遭遇本地威胁或在线威胁攻击。这表明,任何国家的个人用户和企业用户都应该了解,我们所使用的设备和系统需要部署安全解决方案,以抵御当今各类威胁。”