850万病毒网页，网络安全公司：这两个原因导致安全漏洞增加

根据网络安全供应商Ixia公司的一份新报告显示，在其第三次年度安全报告中，Ixia的申请和威胁情报研究中心(2012年Ixia收购了BreakingPoint，后者于2005年成立ATI)表示，“糟糕的网络安全状况年复一年地持续存在”，包括使用默认登录和密码凭证，追溯到2009年的攻击仍然有效，因为漏洞要么没有被修补，要么补丁不能用于遗留系统。

“2018年，软件安全漏洞导致了创纪录的安全事故。我们看到比以往任何时候都多的新设备，但我们也看到更多的设备在设计和部署时没有采取适当措施来阻止甚至限制威胁，”Ixia说。

Ixia发现，利用人类行为的网络钓鱼仍然是危害网络系统的可靠的第一步。她指出，“精心策划的、时机恰当的网络钓鱼尝试，甚至会让最精通技术的专家感到困惑，从而导致网络危害。”该公司表示，他们检测到662,618个钓鱼网页，以及8,546,295个病毒网页。

此外，Ixia表示，分享产品弱点的“善意”“实际上导致了更多的攻击”。

“2018年，由于未修补漏洞和糟糕的网络安全状况，受到攻击的企业网络继续成为黑客的沃土。错误配置的安全和访问策略也是2018年数据泄露的一个主要来源。”报告指出，这些错误配置通常与公共云架构有关，公共云架构为新的攻击提供了一个载体。

“网络和应用程序的复杂性每天都会造成严重的安全威胁和新的漏洞，”McGregory继续说。“黑客继续利用复杂性以及现有的漏洞和错误配置为自己谋取优势。对于组织来说，采取积极主动的方式尽可能彻底地识别和减轻这些缺陷，从来没有像现在这样重要。”

在这份报告中，Ixia对今年的网络安全趋势做出了六项预测。这些包括:

滥用“低价值终端”(即物联网设备)的行为将升级，这些设备曾是Mirai等攻击的目标。Ixia说:“随着每天有更多的设备连接到互联网，目标的数量继续增加，受害者的数量也会增加。”

对面向公众的系统和资源的“暴力攻击”将会增加。

网络钓鱼将继续发展。

使用“横向移动和内部通信”的多相攻击将会增加。

密码挖掘或密码劫持攻击，其中设备感染了密码挖掘恶意软件，将增加。

云架构将继续创造复杂性，从而增加漏洞点。

Ixia总结道，“不可避免的事实”是，现代网络和应用程序的复杂性带来了严重的安全风险。

尚未修补软件漏洞的补丁和人类行为是软件安全漏洞增加的主要来源。

“企业和服务提供商IT环境的复杂性持续增长，”该公司在报告中表示。“这日益增长的复杂性

每天都在制造新的安全漏洞。挫败安全攻击始于对安全最佳实践的持续承诺。工具增强了你减轻威胁的能力，但只有安全最佳实践才能阻止它们。”