三分之一計算機遭受過基于網頁的攻擊

2012年，34.7%的卡巴斯基實驗室用戶在瀏覽互聯網時，至少遭遇過一次基于網頁的攻擊。這些攻擊均被卡巴斯基實驗室的網頁反病毒模塊成功檢測和攔截。

遭遇基于網頁攻擊的用戶比例是卡巴斯基實驗室年度安全報告的一項重要數據，該數據能夠顯示2012年惡意軟件和網絡威脅整體統計數據。同2011年數據相比，全球在線威脅水平整體上升了2.4個百分點。俄羅斯以及一些前蘇聯國家成為2012年在線環境最危險的國家。

本地威脅（在用戶計算機硬盤或外部存儲設備上發現的惡意軟件）則表示其他威脅情況。卡巴斯基實驗室產品在2012年，共發現和攔截約30億個惡意文件，共發現270萬個不同的惡意軟件樣本。最容易遭受本地威脅攻擊的國家包括孟加拉、蘇丹和馬拉維。

卡巴斯基實驗室安全報告的統計數據來自基于云的安全服務——卡巴斯基安全網絡。該服務能夠為客戶提供最新的威脅信息，收集關于針對用戶被攻擊的匿名信息，從而對網絡犯罪行為提供快速響應。

目前，大多數威脅都是基于網頁的攻擊。卡巴斯基實驗室產品在網頁或被感染文件中，發現和攔截惡意URL地址和對象，即算做一次基于網頁的攻擊。本地攻擊則是在計算機內部或外部存儲設備上發現惡意文件。這種經常通過U盤進行傳播的惡意威脅仍然非常普遍。

本地攻擊和在線攻擊的特點區別很大，尤其在地理分布上。本地威脅在那些互聯網普及率較低的國家泛濫，而在線威脅則在那些互聯網使用非常廣泛的國家較為常見。但是，要定義每個國家的威脅級別，不僅需要考慮該國家的互聯網使用率，還要考慮用戶和企業對于IT威脅的態度。尤為重要的是，網絡罪犯是否對攻擊該國家的用戶情有獨鐘。

卡巴斯基實驗室使用兩種不同的比例來衡量不同國家的威脅水平，分別為針對用戶的“在線威脅”和“本地攻擊”水平。遭遇在線威脅攻擊水平最高的國家為俄羅斯，此外還有共31個國家被歸類為高風險國家，其中包括英國、澳大利亞、美國、印度、印度尼西亞和加拿大等。

卡巴斯基實驗室全球研究和分析團隊總監 Costin Raiu表示：“卡巴斯基實驗室針對威脅水平的分析表明，全球沒有一個地方對計算機用戶而言是絕對安全的。甚至在那些最為安全的國家，平均每5個計算機用戶中，就有一個遭遇本地威脅或在線威脅攻擊。這表明，任何國家的個人用戶和企業用戶都應該了解，我們所使用的設備和系統需要部署安全解決方案，以抵御當今各類威脅。”