【賽迪網-IT技術報道】2008年4月9日,賽門鐵克公司發佈了第十三期互聯網安全威脅報告,根據該報告顯示,網頁已取代網絡成為攻擊活動的主要渠道,越來越多的在線用戶會因為訪問一些日常的網站而受到感染。這一報告資料是基於上百萬個互聯網傳感器、第一手的資料調查以及對於攻擊活動的主動監控收集而成,為用戶提供針對全球互聯網安全現狀的分析。
美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經理Adriano Diaz表示:「時刻瞭解最新的安全現狀對於確保強大的安全防護來說至關重要。賽門鐵克互聯網安全威脅報告為我們提供了網絡安全趨勢的最新關鍵信息,幫助我們更好的保護信息。」
過去,用戶只有在訪問惡意網站或惡意電子郵件附件時才有可能受到感染威脅。而現在,攻擊者通過感染合法網站並利用其作為傳播介質來攻擊企業和個人用戶。賽門鐵克發現攻擊者特別會針對那些終端用戶長期信賴的網站,例如社交網站等。
攻擊者現在利用針對具體站點的漏洞來發動其他攻擊。2007年下半年,賽門鐵克共監測到11,253個針對具體站點的跨站點腳本漏洞。但是,其中只有473個漏洞已經打上了補丁,意味著攻擊者有很大機會發動攻擊。
釣魚攻擊在本次報告期仍然是一個值得關注的問題。在2007年下半年,賽門鐵克共監測到87,963個釣魚攻擊主機,這些主機均能夠寄存一個或多個釣魚攻擊網站,與2007年上半年相比增長了167%。在本次報告期,80%的釣魚攻擊是針對金融行業。
本期報告還發現攻擊者開始尋找終端用戶的機密信息而非計算機或儲存信息的設備,從而利用這些信息進行詐欺以獲取經濟利益。2007年下半年,在最普遍的惡意威脅中有68%以感染機密信息為手段。
最後,攻擊者已經開始利用成熟的地下交易系統對竊取來的信息進行交易。目前這種交易方式已經顯露出與傳統交易方式相同的特徵。例如,市場的供需狀況對定價產生直接影響。信用卡信息在所有地下交易售賣的產品中占13%,較上一報告期的22%有所下降,目前售價僅為0.4美元。這一價格的決定因素有很多,例如發卡銀行等。歐盟國家的信用卡與美國相比價格相對較高,這可能是由於歐盟國家的信用卡供應較少,於是導致其在地下交易中價格偏高。銀行帳號已經成為最常被出售的產品,在所有產品中占22%,價格為10美元。
賽門鐵克安全技術和響應副總裁Stephen Trilling表示:「過去,我們只要建議用戶避免點擊惡意鏈接,而現在網絡罪犯開始針對合法網站對終端用戶發起攻擊,這便意味著用戶必須確保無論何時何地都擁有強大的安全防護。」
其他主要發現
・2007年,賽門鐵克共監測到711,912個新型威脅,與2006年的125,243個相比增長了468%,由此,截至2007年底,賽門鐵克共監測到1,122,311個惡意代碼威脅。
・在本次報告期,賽門鐵克對於合法和惡意軟體的發佈都進行了計算。其中,在公開發佈的54,609個不同的應用中,有65%屬於惡意軟體。這是賽門鐵克首次發現惡意軟體的數量超過合法軟體。
・2007年下半年,計算機或其他設備的失竊和丟失在導致資料洩露的原因中占57%,在上一報告期這一比例為46%。
・政府部門是身份信息洩露最多的行業,占總量的60%,而上一報告期僅為12%。
・一個完整的身份信息在地下交易中的售價僅為1美元。
(