賽門鐵克公司近日發(fā)布了2009網(wǎng)絡安全熱點及2010信息安全威脅趨勢報告。
2009年12大網(wǎng)絡安全熱點
• 攜帶惡意軟件的垃圾郵件——通常����,大家認為垃圾郵件煩人但并不危險�。然而,2009年9月至10月間���,平均而言�����,超過2%的垃圾郵件附帶了惡意軟件����,使得實際包含惡意軟件的垃圾郵件數(shù)量比以往增加了8倍。
• 針對社交網(wǎng)站的攻擊變成家常便飯——2009年��,對社交網(wǎng)站本身及其用戶的攻擊成了犯罪分子慣用的手法���。2009年下半年���,利用社交網(wǎng)站發(fā)起的攻擊更加頻繁和復雜。這類網(wǎng)站結合了兩個因素——用戶數(shù)量龐大和用戶之間的信任度高�,這兩者使得社交網(wǎng)站成為在線犯罪活動的理想目標。
• 流氓安全軟件——賽門鐵克識別了250種不同的誤導型應用軟件���,它們偽裝成合法的安全軟件�。實際上����,它們幾乎不能、或根本不能提供保護�����,而且還利用惡意軟件來攻擊電腦,具有諷刺意味的是����,它們攻擊電腦所使用的惡意軟件正是其標榜可以預防的惡意軟件。2008年7月1日至2009年6月30日�����,賽門鐵克收到了4,300萬次流氓安全軟件安裝企圖的報告����。
• 惡意軟件更容易被制造——2009年比以往任何時候都更容易制造惡意軟件。這在很大程度上是因為Zeus等流行的用戶友好型工具包的出現(xiàn)��,即便是新的黑客也能很容易借助這些工具包制造出惡意軟件和僵尸網(wǎng)絡��。許多已有的威脅實際上就是由一些老牌惡意軟件的組件構成的集合體�����。例如 Dozer包含了MyDoom和Mytob的組件����。這一趨勢還使惡意軟件的一次性程度變高,某個威脅出現(xiàn)后���,可能在24小時之內就會消失����。
• 僵尸網(wǎng)絡猛增——僵尸網(wǎng)絡正在迅速成為所有網(wǎng)絡犯罪的基礎���。賽門鐵克注意到:目前多數(shù)惡意軟件都包含一條僵尸網(wǎng)絡命令和控制通道��。2009年����,我們甚至看到僵尸網(wǎng)絡設計者把社交網(wǎng)站當作溝通渠道��,借此擴充他們的滲透范圍���。
• 業(yè)內合作與跨行業(yè)合作消除互聯(lián)網(wǎng)威脅——隨著Conficker威脅的第一個變種的周年日益臨近�,使我們想起了網(wǎng)絡犯罪的日益組織化和復雜化是如何促使安全廠商�、執(zhí)法部門和互聯(lián)網(wǎng)服務提供商更加密切合作的。
• 利用熱點事件的威脅超出以往——情人節(jié)�、美國大學籃球聯(lián)賽的瘋狂三月、H1N1流感��、法航447班機墜毀、塞雷納•威廉姆斯�、氣球男孩以及邁克爾•杰克遜和帕特里克•斯威茲的去世等等……2009年的這些事件以及其它無數(shù)熱點事件都被惡意軟件制作者和垃圾郵件傳播者利用,以引誘未起疑心的互聯(lián)網(wǎng)用戶下載惡意軟件��、購買產品或上當受騙��。我們已經處在這樣一個階段——任何熱點話題都不能忽視�,并且隨著2010足球世界杯、冬奧會等等全球重要活動的臨近��,我們預計將會有更多此類的攻擊����。
• 隱蔽式下載充當急先鋒——攻擊者通過損害合法網(wǎng)站來秘密感染網(wǎng)上沖浪者的電腦,這種做法日益普遍�����。2008年�,賽門鐵克監(jiān)測到1,800萬次隱蔽式下載感染企圖,而在2009年��,僅在8月至10月期間��,賽門鐵克就監(jiān)測到了1,740萬次����。
• 垃圾郵件回到McColo關閉之前的水平——賽門鐵克曾發(fā)現(xiàn):McColo網(wǎng)站于2008年年底關閉之前的24小時和關閉之后的24小時相比,垃圾郵件總數(shù)下降了65%����,使垃圾郵件占所有電子郵件的比例降至69.8%。但在2009年�����,垃圾郵件總量占所有電子郵件的比例的平均值回升到了87.4%����,更是在5月底達到了最高的95%。
• 多形態(tài)威脅增加 ——多形態(tài)是指變化能力�����。因此����,多形態(tài)威脅是指惡意軟件的每個實際形態(tài)都與前一個形態(tài)略微不同的威脅。惡意軟件的每個實際形態(tài)的代碼會自動變化���,但這不會改變惡意軟件的功能���,而這使得傳統(tǒng)的防病毒檢測技術對它們幾乎起不到作用��。賽門鐵克已經注意到:Waladac����、Virut��、Sality等多形態(tài)威脅變得越來越常見�,這是因為網(wǎng)絡犯罪分子在努力增強自己躲避常規(guī)防病毒技術的技能。
• 名譽劫持增加——為了欺騙電腦用戶���,垃圾郵件傳播者經常劫持Geocities這樣的普通品牌���。但隨著雅虎在10月底關閉了網(wǎng)絡主機托管服務,賽門鐵克發(fā)現(xiàn)一些更小的免費Web服務被利用的數(shù)量急劇增加�����,它們的名稱以及正當名譽正遭到垃圾郵件傳播者的濫用����。這無疑是由于不斷完善的CAPTCHA破解技術,該技術使得人們更容易用惡意字符來建立一次性賬戶和文件���,用于垃圾郵件的傳播�����。賽門鐵克甚至注意到:在這些較小的Web服務公司中���,一些公司實際上只能將關閉網(wǎng)站作為其阻擋垃圾郵件的唯一方式。
• 數(shù)據(jù)依然在泄漏——據(jù)身份盜竊資源中心(Identity Theft Resource Center)透露:截至2009年10月13日�,今年報告的數(shù)據(jù)泄漏事件達403起,超過2.2億條記錄被泄漏�。Ponemon Institute透露:“好心”的內部人士依然是造成數(shù)據(jù)丟失事件的主要原因,有88%的數(shù)據(jù)丟失事件是由員工�����、合作伙伴等內部人士導致的�。但是,同時人們也日益擔心惡意數(shù)據(jù)的丟失�。Ponemon的另一項研究表明:在前員工當中,59%的人承認他們在離職時帶走了公司數(shù)據(jù)�。盡管各個組織日益重視數(shù)據(jù)丟失防范工作,但顯然需要做更多事情����,來防止組織敏感數(shù)據(jù)的泄漏�����。
2010年網(wǎng)絡威脅趨勢和預警趨勢:
• 僅防病毒是遠遠不夠的——由于多形態(tài)威脅在2009年日益增多����,并且不同的惡意軟件變種呈爆炸式增長����,因此行業(yè)很快就認識到:不論是基于文件特征或是啟發(fā)式/行為分析,傳統(tǒng)的防病毒方法都不足以防范當前的威脅����。我們已經到達了一個拐點,即新的惡意程序的產生速度實際上快于好程序��。同樣��,我們也到達了這樣一個階段���,僅側重于惡意軟件的分析不再可行�。取而代之的是����,能將所有軟件文件(譬如基于信譽的安全)納入進來的安全方法將在2010年變得至關重要�。
• 社會工程成為主要的攻擊媒介——攻擊者越來越多地直接尾隨最終用戶�����,并試圖誘騙他們下載惡意軟件����,或者使用戶自認為在做一件完全無害的事情的情況下,誘騙他們泄露敏感信息��。社會工程之所以流行����,在部分程度上是由以下事實促動的:發(fā)起這樣的攻擊����,無需考慮用戶電腦上安裝了何種操作系統(tǒng)和瀏覽器。社會工程已經是目前使用的主要攻擊途徑之一���,并且賽門鐵克估計�����,利用社會工程方法的攻擊企圖在2010年肯定會增加����。
• 流氓安全軟件傳播者變本加厲——2010年,預計流氓安全軟件傳播者會變本加厲��,甚至會劫持用戶的電腦�,使它們變得毫無用處,并借此索取“贖金”��。但是下一步不見得會這么激進�,可能將是一些不具有明顯惡意的軟件。例如��,賽門鐵克注意到���,一些流氓防病毒軟件傳播者把免費的第三方防病毒軟件換一個品牌���,當作自己提供的產品。在這些情形下���,用戶自己花錢購買的軟件��,實際上可以在別處免費下載相同的軟件���。
• 社交第三方應用軟件將成為詐騙目標——社交網(wǎng)站的流行速度又將迎來前所未有的一年�����,因此預計針對網(wǎng)站用戶的詐騙將會增加����。同理�����,預計這些網(wǎng)站的擁有者將采取更多主動措施來應對這些威脅�。在此過程中,由于這些網(wǎng)站更樂于讓第三方開發(fā)者使用它們的API���,因此攻擊者們將有可能轉向針對用戶社交賬戶專用第三方應用軟件中的漏洞。正如我們已經觀察到的���,隨著瀏覽器本身變得越來越安全��,攻擊者們開始更多地利用瀏覽器插件�����。
• Windows 7將進入攻擊者的視野——微軟公司已經為新操作系統(tǒng)發(fā)布了首批安全補丁��。只要人們還是在編寫電腦代碼���,那么不管發(fā)布前的測試多么徹底���,都將會存在缺陷,并且代碼越復雜�,就越有可能存在未發(fā)現(xiàn)的漏洞。微軟公司新的操作系統(tǒng)也不例外��,并且由于Windows 7已經上市���,并將在2010年迎來更大的發(fā)展����,攻擊者們無疑將會找到辦法來利用這些用戶��。
• 快速變化的僵尸網(wǎng)絡將會增加——快速變化是Storm等僵尸網(wǎng)絡使用的一種方法慣用的伎倆���,目的是把網(wǎng)絡釣魚和惡意網(wǎng)站隱藏在某個不斷變化的網(wǎng)絡的后面�����。這個網(wǎng)絡由受到損害的主機構成�����,并充當了代理的角色����。由于采用了將P2P網(wǎng)絡、分布式命令與控制����、基于web的負荷平衡以及代理重定向等結合起來的方法,這些僵尸網(wǎng)絡很難被追蹤到其地理位置��。隨著行業(yè)對策在不斷減弱傳統(tǒng)僵尸網(wǎng)絡的有效性�,預計更多的僵尸網(wǎng)絡會利用該方法來發(fā)起攻擊。
• URL縮短服務成為網(wǎng)絡釣魚者的“鐵哥們兒”——由于用戶經常不知道縮短的URL實際上會把他們帶到何處�,因此,網(wǎng)絡釣魚者就會把那些具有安全意識的用戶會慎重考慮是否點擊的鏈接偽裝起來�����。賽門鐵克已經注意到了這樣的趨勢�,即利用該策略來發(fā)布誤導型應用軟件將日益增多的趨勢�����。另外,我們還預計�����,為了能混淆反垃圾郵件過濾器的視聽�����,并躲避這些過濾器��,垃圾郵件傳播者也會利用URL縮短服務來做壞事��。
• 蘋果機與移動惡意軟件將會增加——針對操作系統(tǒng)或平臺的攻擊數(shù)量是與這些操作系統(tǒng)或平臺的市場份額直接相關的�,因為畢竟惡意軟件制作者干這行就是為了賺錢,并且總是想獲得最高的利潤率�����。2009年���,我們看到惡意軟件制作者更多是把蘋果機和智能手機當作目標�����,例如Sexy Space僵尸網(wǎng)絡瞄準了Symbian移動設備操作系統(tǒng)����,而OSX.Iservice Trojan則瞄準了蘋果機用戶。2010年����,隨著蘋果機和智能手機的日益流行,更多的攻擊將是針對這些設備的�。
• 垃圾郵件傳播者違反法規(guī)——由于經濟持續(xù)低迷以及更多人試圖利用美國《反垃圾郵件法》的松散約束,我們將看到更多組織出售未獲授權的電子郵件地址清單���,并且將有更多不太合法的商人會根據(jù)這些清單發(fā)送垃圾郵件��。
• 隨著垃圾郵件傳播者的逐步適應�����,垃圾郵件數(shù)量將會繼續(xù)波動——自從2007年以來���,垃圾郵件平均增加了15%。盡管就長期而言�����,垃圾郵件的這種顯著增長也許無法持續(xù)�,但很顯然,只要存在經濟動力����,垃圾郵件傳播者就不會放棄。2010年����,隨著垃圾郵件傳播者不斷適應安全軟件的先進技術以及全球各地ISP和政府部門的干預,因此垃圾郵件數(shù)量在2010年將會出現(xiàn)波動����。
• 特定用途的惡意軟件——2009年,出現(xiàn)了非常特殊的惡意軟件��。它們的目標是利用某些ATM��,這些惡意軟件對于ATM的工作原理以及如何利用ATM等方面�����,具有一定程度的內行知識�。預計該趨勢在2010年將會繼續(xù),屆時還可能會出現(xiàn)針對電子投票系統(tǒng)的惡意軟件���,既包括政治選舉中的系統(tǒng)��,也包括公眾電話投票中的系統(tǒng)����,比如與現(xiàn)實電視節(jié)目和競賽相關的系統(tǒng)。
• CAPTCHA技術將得到改進——由于該技術得到改進��,垃圾郵件傳播者較難通過自動化的程序來破解CAPTCHA代碼����,因此新興經濟體中的此類傳播者將設法利用真人來人工建立新賬戶,以便傳播垃圾郵件���,由此試圖繞過改進后的CAPTCHA技術�。賽門鐵克估計�����,受雇來人工創(chuàng)建這些賬戶的個人���,其報酬將不足垃圾郵件傳播者所得的10%����,而這些“賬戶農夫”們每一千個賬戶將收取30至40美元。
• 即時消息垃圾郵件——由于網(wǎng)絡犯罪分子們將利用新方法來繞過CAPTCHA技術����,即時消息(IM)攻擊將日益流行��。 IM威脅主要包括主動發(fā)送包含惡意鏈接的垃圾郵件消息�,特別是那些以損害合法IM賬戶為目標的攻擊。賽門鐵克預計���,到2010年底����,每300條IM消息中就有1條包含URL�����,并且在2010年����,每12個超文本鏈接中就有1個被鏈接到惡意軟件的域名上。因此�����,IM消息中出現(xiàn)的每12個超文本鏈接中,就有1個將含有可疑或惡意的域名�。2009年年中,這個比例是1:78��。
• 非英語垃圾郵件將會增加——隨著全球各地���,特別是發(fā)展中國家的寬帶連接普及率的繼續(xù)增長�����,因此非英語的垃圾郵件也將會增加���。賽門鐵克預計:在歐洲某些地區(qū),本地化垃圾郵件占所有垃圾郵件的比例將超過50%��。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
