信息安全数据分析根据卡巴斯基实验室安全网络(KSN)收集和处理到的数据, 卡巴斯基发布了《2025 年第一季度信息安全威胁报告》.该报告给出了几个有意思的数据。 首先是全球安全态势, 在全球不同国家,共计发生 327,598,028 次恶意程序试图感染用户计算机的行为,同上一季度相比,总体增长 26.8%, 网络罪犯所实行的攻击策略有所改变:目前,针对中国地区用户的网络攻击同比下降了13%.其次是哪些国家的用户最容易遭受网络攻击的侵害, 根据卡巴斯基的报告,前三甲是中国、俄罗斯和印度,分别占 18.05%、13.18%和 8.52%。而一直叫嚷受到中国大陆黑客攻击的美国只能屈居第四, 占总比的 5。25%, 不到中国的三分之一。中国依旧是“最易遭受网络攻击的国家”.最后来了解一下来自互联网的威胁, 卡巴斯基给出了互联网上排名前十的最常见恶意软件家族, 排名前三的分别是 Iframe、Generic 和 Hexzone。 另一个威胁是漏洞, 在 2025 年第一季度,卡巴斯基实验室在用户计算机上共检测到 12,111,862 个未修补的漏洞。同上一季度相比,增长了 6。9%。排名前十位的漏洞中,有六种来自微软的软件产品,有九种可以被网络罪犯用来猎取系统的安全控制权.可见, 保护计算的最好的办法是及时安装漏洞补丁.全球信息安全风险评估进展及现状美国人发明了计算机, 并在此后一直引领着计算机技术进展的方向。同样,美国最早开展计算机安全讨论, 一直主导着信息安全技术和理论的进展。 因此, 美国在信息安全评估理论和方法上的讨论, 代表该领域国际上的最新进展。美国从 1967 年开始讨论计算机安全问题, 从 1967 年 11 月至 1970 年 2 月, 美国美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司,经过将近两年半的工作,主要对当时的大型机、远程终端进行了讨论和分析,完成了第一次比较大规模的风险评估。在此基础上, 经过近10 年的讨论, NBS(美国国家标准局)1979 年颁布了一个风险评估的标准:《自动数据处理系统(ADP)风险分析标准》(FIPS 65)。从此拉开了信息安全风险评估理论和方法讨论的序幕, 包括美国 80 年代的彩虹系列(即橘皮书, 美国早期的一套比较完整的从理论到方法的有关信息安全评估的准则, 形成于 1981—1985), 1992 年美国联邦政府制定的《联邦信息技术安全评估准则》(FC), 以及 1993 年发布的《信息技术安全通用评估准则》, 最终演...
