2008年4月9日，賽門鐵克公司發(fā)布了第十三期互聯(lián)網(wǎng)安全威脅報(bào)告，根據(jù)該報(bào)告顯示，網(wǎng)頁已取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道，越來越多的在線用戶會(huì)因?yàn)樵L問一些日常的網(wǎng)站而受到感染。這一報(bào)告數(shù)據(jù)是基于上百萬個(gè)互聯(lián)網(wǎng)傳感器、第一手的資料調(diào)查以及對(duì)于攻擊活動(dòng)的主動(dòng)監(jiān)控收集而成，為用戶提供針對(duì)全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析。

美國佛羅里達(dá)州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano Diaz表示：“時(shí)刻了解最新的安全現(xiàn)狀對(duì)于確保強(qiáng)大的安全防護(hù)來說至關(guān)重要。賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告為我們提供了網(wǎng)絡(luò)安全趨勢的最新關(guān)鍵信息，幫助我們更好的保護(hù)信息。”

過去，用戶只有在訪問惡意網(wǎng)站或惡意電子郵件附件時(shí)才有可能受到感染威脅。而現(xiàn)在，攻擊者通過感染合法網(wǎng)站并利用其作為傳播介質(zhì)來攻擊企業(yè)和個(gè)人用戶。賽門鐵克發(fā)現(xiàn)攻擊者特別會(huì)針對(duì)那些終端用戶長期信賴的網(wǎng)站，例如社交網(wǎng)站等。

攻擊者現(xiàn)在利用針對(duì)具體站點(diǎn)的漏洞來發(fā)動(dòng)其他攻擊。2007年下半年，賽門鐵克共監(jiān)測到11,253個(gè)針對(duì)具體站點(diǎn)的跨站點(diǎn)腳本漏洞。但是，其中只有473個(gè)漏洞已經(jīng)打上了補(bǔ)丁，意味著攻擊者有很大機(jī)會(huì)發(fā)動(dòng)攻擊。

釣魚攻擊在本次報(bào)告期仍然是一個(gè)值得關(guān)注的問題。在2007年下半年，賽門鐵克共監(jiān)測到87,963個(gè)釣魚攻擊主機(jī)，這些主機(jī)均能夠寄存一個(gè)或多個(gè)釣魚攻擊網(wǎng)站，與2007年上半年相比增長了167%。在本次報(bào)告期，80%的釣魚攻擊是針對(duì)金融行業(yè)。

本期報(bào)告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機(jī)密信息而非計(jì)算機(jī)或存儲(chǔ)信息的設(shè)備，從而利用這些信息進(jìn)行詐欺以獲取經(jīng)濟(jì)利益。2007年下半年，在最普遍的惡意威脅中有68%以感染機(jī)密信息為手段。

最后，攻擊者已經(jīng)開始利用成熟的地下交易系統(tǒng)對(duì)竊取來的信息進(jìn)行交易。目前這種交易方式已經(jīng)顯露出與傳統(tǒng)交易方式相同的特征。例如，市場的供需狀況對(duì)定價(jià)產(chǎn)生直接影響。信用卡信息在所有地下交易售賣的產(chǎn)品中占13%，較上一報(bào)告期的22%有所下降，目前售價(jià)僅為0.4美元。這一價(jià)格的決定因素有很多，例如發(fā)卡銀行等。歐盟國家的信用卡與美國相比價(jià)格相對(duì)較高，這可能是由于歐盟國家的信用卡供應(yīng)較少，于是導(dǎo)致其在地下交易中價(jià)格偏高。銀行帳號(hào)已經(jīng)成為最常被出售的產(chǎn)品，在所有產(chǎn)品中占22%，價(jià)格為10美元。

賽門鐵克安全技術(shù)和響應(yīng)副總裁Stephen Trilling表示：“過去，我們只要建議用戶避免點(diǎn)擊惡意鏈接，而現(xiàn)在網(wǎng)絡(luò)罪犯開始針對(duì)合法網(wǎng)站對(duì)終端用戶發(fā)起攻擊，這便意味著用戶必須確保無論何時(shí)何地都擁有強(qiáng)大的安全防護(hù)。”

其他主要發(fā)現(xiàn)

·2007年，賽門鐵克共監(jiān)測到711,912個(gè)新型威脅，與2006年的125,243個(gè)相比增長了468%，由此，截至2007年底，賽門鐵克共監(jiān)測到1,122,311個(gè)惡意代碼威脅。

·在本次報(bào)告期，賽門鐵克對(duì)于合法和惡意軟件的發(fā)布都進(jìn)行了計(jì)算。其中，在公開發(fā)布的54,609個(gè)不同的應(yīng)用中，有65%屬于惡意軟件。這是賽門鐵克首次發(fā)現(xiàn)惡意軟件的數(shù)量超過合法軟件。

·2007年下半年，計(jì)算機(jī)或其他設(shè)備的失竊和丟失在導(dǎo)致數(shù)據(jù)泄露的原因中占57%，在上一報(bào)告期這一比例為46%。

·政府部門是身份信息泄露最多的行業(yè)，占總量的60%，而上一報(bào)告期僅為12%。

·一個(gè)完整的身份信息在地下交易中的售價(jià)僅為1美元。

標(biāo)簽： 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 金融 漏洞 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。