针对性恶意软件在服务器安全调查中最受关注

安全公司Bit9最新报告显示，一谈到服务器，IT和安全专家对针对性恶意软件和数据泄露的关注度正在逐步上升，而对于识别和拦截威胁的信心则逐步下降。

“有针对性恶意软件成为被关注的首要安全问题，这不是第一次了。”Bit9产品营销经理Ilana Goddess提到，52.4%(这一比例同比增长了15%)的受访者把有针对性的恶意软件作为他们的首要关注点。

Goddess说，“针对性恶意软件是最难对付的，因为它们就像只影响你一个人的病毒一样。而且攻击者不会停止，杀毒软件也不起作用。

2012年11月和12月，在第二次针对服务器安全的调查中，Bit9在全球对966 名IT和安全专家进行了调查。大部分受访者(58%)管理着50台服务器；29%管理着100~500台服务器；13%的受访者平均管理2000台服务 器。大约一半(51%)的人说，他们运行Windows系统作为主要平台；2%的人说运行Linux作为主要平台(同比去年上升了13%)；2%的人说他们使用Unix作为主要操作平台。

四分之一的公司是针对性恶意软件受害者

Goddess指出，鉴于2012年此类攻击的快速增长，受访者再次将针对性恶意软件和数据泄漏列为最关注的服务器安全问题，这也就不足为奇。 去年，Flame、Gauss、mini-Flame和Flashback Trojan获得媒体高度关注。25%的受访者说，他们是针对性恶意软件的受害者(比2012年增长了8个百分点)，但是仍有18%的人表示他们不知道是 否受到了此类攻击(根据FBI的调查，只有三分之二的漏洞被第三方监测到)。根据安全公司Mandiant的报道，平均而言，在被检测到之前416天，攻 击者已经到位了。

同时，服务器数据变得更容易受到攻击。Verizon在2012年针对数据破坏所作的调查中发现，94%的数据泄漏涉及到服务器(同比2011 上升18%)。Goddess说IT和安全专家开始对他们识别和阻止威胁的能力失去信心：只有18%的人表示对阻止高级恶意软件很有信心，59%的人说他 们有点信心，20%的人说他们并不自信(比2011年上升了10%)，还有4%的人不能确定。

安全界误以为虚拟服务器更安全

越来越多的人使用Linux作为主要服务器平台，除此以外，越来越多的公司开始使用虚拟服务器。三分之一的被调查者说，他们的服务器超过50%都是虚拟的。

Goddess说，许多IT和安全专家认为，他们的虚拟服务器比物理服务器更加安全，即使2012年Gartner研究发现，60%的虚拟服务器比物理服务器更不安全。

如果按照风险将他们所用的服务器进行排名的话，只有6%的受访者认为虚拟服务器是高风险的。大部分受访者(66%)认为Web服务器风险最高;38%的人认为档案服务器风险最高;34%的人倾向于电子邮件服务器风险高;26%的人认为域控制器风险高;14%的人认为是应用服务器风险高;11%的人认为数据库风险高。

Goddess说，这表明IT和安全专家的产生了方向性错误。毕竟，最宝贵的企业信息是在文件服务器(例如，知识产权)、数据库(例如，客户信息)尤其是域控制器(例如，密码、管理权限)上发现的。

IT和安全专家也十分关注安全解决方案所需的管理。在对所关心的服务器安全问题进行排序时，将近12%的人指出，他们最关心的是“安全解决方案需要更多的管理”，对安全管理的关注度，甚至高过了实际的攻击本身。

Bit9的产品管理副总裁Brian Hazzard表示，“不管是虚拟服务器还是物理服务器，确保企业服务器安全的关键在于，只执行可信软件。”