近日IBM發(fā)布了其2007年度X-Force安全性報告調查結果，表明日前全球范圍內針對Web瀏覽器的攻擊正日益復雜化。據IBM稱目前網絡罪犯通過攻擊電腦用戶的瀏覽器盜取其身份進而控制用戶電腦，這種網絡攻擊方式的比率占網絡攻擊之首。

調查表明，網絡罪犯利用網絡漏洞大發(fā)橫財。并且，地下經紀人也開始斗膽供應模糊化工具，它可以起到掩飾攻擊瀏覽器的作用，從而能夠幫助網絡罪犯躲避安全性軟件的偵察。2006年，只有少數攻擊者采用偽裝技術，但到2007年上半年，人數比例飆升至80%，到2007年年底，該比例達到近100%。X- Force團隊成員認為網絡犯罪分子將在2008年繼續(xù)發(fā)動更密集更猖狂的攻擊。

有了這些技術，網絡罪犯可以潛入用戶的系統，盜取他們的ID和密碼，獲取身份證號碼、社保號碼以及信用卡信息等個人信息。當攻擊者入侵一臺企業(yè)電腦時，他們可以偷取企業(yè)的敏感信息，或使用該電腦訪問防火墻后的其它企業(yè)資產。

IBM 互聯網安全系統公司X-Force研發(fā)部門運營經理Kris Lamb表示："此前從未見過互聯網攻擊者采用如此劇烈且頑固的病毒傳染、傳播和安全偽裝措施。雖然電腦安全專家在該領域小有成就，但攻擊者會不斷調整他們的攻擊方法，持續(xù)影響用戶的體驗。Storm Worm蠕蟲病毒正是用戶在2007年所面臨的此類威脅的一個縮影�？傊�，用于傳播Storm Worm蠕蟲病毒的手段融合了X-Force所追蹤的各類安全威脅，其中包括通過利用Web瀏覽器的漏洞發(fā)送的垃圾郵件、網絡釣魚和隨看隨下。"

去年最普遍的互聯網攻擊Storm Worm蠕蟲病毒堪稱X-Force所追蹤的安全威脅（包括惡意軟件、垃圾郵件和網絡釣魚）之最，它目前仍在持續(xù)傳染著全球范圍內的電腦。去年，惡意軟件傳播率也達到了歷史最高點，據X-Force報告，確定的惡意代碼樣本量增加了30%。而其中構成Storm Worm蠕蟲病毒的惡意代碼占2007年收集的全部惡意代碼的13%左右。

其它調查結果表明，垃圾郵件的大小有史以來第一次猛降至2005年以前的水準。X-Force認為這與基于圖像的垃圾郵件的減少有關。這可以視為網絡安全行業(yè)取得的一大勝利，原因在于隨著反垃圾郵件技術在探測基于圖像的垃圾郵件方面越來越高效，垃圾郵件傳播者們不得不拋棄這一傳播方式，轉為使用新的技術進行傳播。

X-Force自1997年起便開始對暴露的安全漏洞進行編目、分析和研究，現已編錄了超過33,000個安全漏洞，成為全球最大的漏洞數據庫。這一獨特的數據庫有助于X-Force研究人員通過整理漏洞發(fā)現和暴露，了解網絡攻擊動態(tài)走勢。

IBM新發(fā)布的X-Force報告中還披露：

已暴露的重要電腦安全漏洞數量增加了28%，較過去幾年大幅上揚；
去年報告的漏洞總數10年來第一次有所下降；
去年已暴露的所有漏洞中，只有50%可以通過廠商發(fā)布的補丁得到修復；
2007年已暴露的漏洞中近90%遭受遠程攻擊。

IBM 是全球領先的風險與安全解決方案提供商。全球范圍內的客戶與IBM開展合作，旨在幫助降低安全措施的復雜性，希望能夠從戰(zhàn)略角度管理風險。從專項研究、軟件、硬件、服務到全球業(yè)務合作伙伴價值，IBM在風險和安全解決方案領域所累積的經驗和涉及的范圍是其它企業(yè)無可企及的。因此，它能夠幫助客戶在整個企業(yè)范圍內實施集成風險管理計劃，確�？蛻舻臉I(yè)務運營安全。

標簽： 安全 代碼 防火墻 互聯網 互聯網安全 漏洞 數據庫 網絡 網絡安全 網絡安全行業(yè)

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。