2008年4月9日，賽門鐵克公司發(fā)布了第十三期互聯(lián)網(wǎng)安全威脅報告，根據(jù)該報告顯示，網(wǎng)頁已取代網(wǎng)絡(luò)成為攻擊活動的主要渠道，越來越多的在線用戶會因為訪問一些日常的網(wǎng)站而受到感染。這一報告數(shù)據(jù)是基于上百萬個互聯(lián)網(wǎng)傳感器、第一手的資料調(diào)查以及對于攻擊活動的主動監(jiān)控收集而成，為用戶提供針對全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析。

美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano Diaz表示：“時刻了解最新的安全現(xiàn)狀對于確保強大的安全防護來說至關(guān)重要。賽門鐵克互聯(lián)網(wǎng)安全威脅報告為我們提供了網(wǎng)絡(luò)安全趨勢的最新關(guān)鍵信息，幫助我們更好的保護信息。”

過去，用戶只有在訪問惡意網(wǎng)站或惡意電子郵件附件時才有可能受到感染威脅。而現(xiàn)在，攻擊者通過感染合法網(wǎng)站并利用其作為傳播介質(zhì)來攻擊企業(yè)和個人用戶。賽門鐵克發(fā)現(xiàn)攻擊者特別會針對那些終端用戶長期信賴的網(wǎng)站，例如社交網(wǎng)站等。

攻擊者現(xiàn)在利用針對具體站點的漏洞來發(fā)動其他攻擊。2007年下半年，賽門鐵克共監(jiān)測到11,253個針對具體站點的跨站點腳本漏洞。但是，其中只有473個漏洞已經(jīng)打上了補丁，意味著攻擊者有很大機會發(fā)動攻擊。

釣魚攻擊在本次報告期仍然是一個值得關(guān)注的問題。在2007年下半年，賽門鐵克共監(jiān)測到87,963個釣魚攻擊主機，這些主機均能夠寄存一個或多個釣魚攻擊網(wǎng)站，與2007年上半年相比增長了167%。在本次報告期，80%的釣魚攻擊是針對金融行業(yè)。

本期報告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機密信息而非計算機或存儲信息的設(shè)備，從而利用這些信息進行詐欺以獲取經(jīng)濟利益。2007年下半年，在最普遍的惡意威脅中有68%以感染機密信息為手段。

最后，攻擊者已經(jīng)開始利用成熟的地下交易系統(tǒng)對竊取來的信息進行交易。目前這種交易方式已經(jīng)顯露出與傳統(tǒng)交易方式相同的特征。例如，市場的供需狀況對定價產(chǎn)生直接影響。信用卡信息在所有地下交易售賣的產(chǎn)品中占13%，較上一報告期的22%有所下降，目前售價僅為0.4美元。這一價格的決定因素有很多，例如發(fā)卡銀行等。歐盟國家的信用卡與美國相比價格相對較高，這可能是由于歐盟國家的信用卡供應(yīng)較少，于是導(dǎo)致其在地下交易中價格偏高。銀行帳號已經(jīng)成為最常被出售的產(chǎn)品，在所有產(chǎn)品中占22%，價格為10美元。

賽門鐵克安全技術(shù)和響應(yīng)副總裁Stephen Trilling表示：“過去，我們只要建議用戶避免點擊惡意鏈接，而現(xiàn)在網(wǎng)絡(luò)罪犯開始針對合法網(wǎng)站對終端用戶發(fā)起攻擊，這便意味著用戶必須確保無論何時何地都擁有強大的安全防護。”

其他主要發(fā)現(xiàn)

·2007年，賽門鐵克共監(jiān)測到711,912個新型威脅，與2006年的125,243個相比增長了468%，由此，截至2007年底，賽門鐵克共監(jiān)測到1,122,311個惡意代碼威脅。

·在本次報告期，賽門鐵克對于合法和惡意軟件的發(fā)布都進行了計算。其中，在公開發(fā)布的54,609個不同的應(yīng)用中，有65%屬于惡意軟件。這是賽門鐵克首次發(fā)現(xiàn)惡意軟件的數(shù)量超過合法軟件。

·2007年下半年，計算機或其他設(shè)備的失竊和丟失在導(dǎo)致數(shù)據(jù)泄露的原因中占57%，在上一報告期這一比例為46%。

·政府部門是身份信息泄露最多的行業(yè)，占總量的60%，而上一報告期僅為12%。

·一個完整的身份信息在地下交易中的售價僅為1美元。

標(biāo)簽： 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 金融 漏洞 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。