2009網(wǎng)絡(luò)安全熱點(diǎn)及2010信息安全威脅趨勢(shì) |
發(fā)布時(shí)間: 2012/9/16 0:52:31 |
賽門(mén)鐵克公司近日發(fā)布了2009網(wǎng)絡(luò)安全熱點(diǎn)及2010信息安全威脅趨勢(shì)報(bào)告。 2009年12大網(wǎng)絡(luò)安全熱點(diǎn) • 攜帶惡意軟件的垃圾郵件——通常,大家認(rèn)為垃圾郵件煩人但并不危險(xiǎn)。然而,2009年9月至10月間,平均而言,超過(guò)2%的垃圾郵件附帶了惡意軟件,使得實(shí)際包含惡意軟件的垃圾郵件數(shù)量比以往增加了8倍。 • 針對(duì)社交網(wǎng)站的攻擊變成家常便飯——2009年,對(duì)社交網(wǎng)站本身及其用戶(hù)的攻擊成了犯罪分子慣用的手法。2009年下半年,利用社交網(wǎng)站發(fā)起的攻擊更加頻繁和復(fù)雜。這類(lèi)網(wǎng)站結(jié)合了兩個(gè)因素——用戶(hù)數(shù)量龐大和用戶(hù)之間的信任度高,這兩者使得社交網(wǎng)站成為在線(xiàn)犯罪活動(dòng)的理想目標(biāo)。 • 流氓安全軟件——賽門(mén)鐵克識(shí)別了250種不同的誤導(dǎo)型應(yīng)用軟件,它們偽裝成合法的安全軟件。實(shí)際上,它們幾乎不能、或根本不能提供保護(hù),而且還利用惡意軟件來(lái)攻擊電腦,具有諷刺意味的是,它們攻擊電腦所使用的惡意軟件正是其標(biāo)榜可以預(yù)防的惡意軟件。2008年7月1日至2009年6月30日,賽門(mén)鐵克收到了4,300萬(wàn)次流氓安全軟件安裝企圖的報(bào)告。 • 惡意軟件更容易被制造——2009年比以往任何時(shí)候都更容易制造惡意軟件。這在很大程度上是因?yàn)閆eus等流行的用戶(hù)友好型工具包的出現(xiàn),即便是新的黑客也能很容易借助這些工具包制造出惡意軟件和僵尸網(wǎng)絡(luò)。許多已有的威脅實(shí)際上就是由一些老牌惡意軟件的組件構(gòu)成的集合體。例如 Dozer包含了MyDoom和Mytob的組件。這一趨勢(shì)還使惡意軟件的一次性程度變高,某個(gè)威脅出現(xiàn)后,可能在24小時(shí)之內(nèi)就會(huì)消失。 • 僵尸網(wǎng)絡(luò)猛增——僵尸網(wǎng)絡(luò)正在迅速成為所有網(wǎng)絡(luò)犯罪的基礎(chǔ)。賽門(mén)鐵克注意到:目前多數(shù)惡意軟件都包含一條僵尸網(wǎng)絡(luò)命令和控制通道。2009年,我們甚至看到僵尸網(wǎng)絡(luò)設(shè)計(jì)者把社交網(wǎng)站當(dāng)作溝通渠道,借此擴(kuò)充他們的滲透范圍。 • 業(yè)內(nèi)合作與跨行業(yè)合作消除互聯(lián)網(wǎng)威脅——隨著Conficker威脅的第一個(gè)變種的周年日益臨近,使我們想起了網(wǎng)絡(luò)犯罪的日益組織化和復(fù)雜化是如何促使安全廠(chǎng)商、執(zhí)法部門(mén)和互聯(lián)網(wǎng)服務(wù)提供商更加密切合作的。 • 利用熱點(diǎn)事件的威脅超出以往——情人節(jié)、美國(guó)大學(xué)籃球聯(lián)賽的瘋狂三月、H1N1流感、法航447班機(jī)墜毀、塞雷納•威廉姆斯、氣球男孩以及邁克爾•杰克遜和帕特里克•斯威茲的去世等等……2009年的這些事件以及其它無(wú)數(shù)熱點(diǎn)事件都被惡意軟件制作者和垃圾郵件傳播者利用,以引誘未起疑心的互聯(lián)網(wǎng)用戶(hù)下載惡意軟件、購(gòu)買(mǎi)產(chǎn)品或上當(dāng)受騙。我們已經(jīng)處在這樣一個(gè)階段——任何熱點(diǎn)話(huà)題都不能忽視,并且隨著2010足球世界杯、冬奧會(huì)等等全球重要活動(dòng)的臨近,我們預(yù)計(jì)將會(huì)有更多此類(lèi)的攻擊。 • 隱蔽式下載充當(dāng)急先鋒——攻擊者通過(guò)損害合法網(wǎng)站來(lái)秘密感染網(wǎng)上沖浪者的電腦,這種做法日益普遍。2008年,賽門(mén)鐵克監(jiān)測(cè)到1,800萬(wàn)次隱蔽式下載感染企圖,而在2009年,僅在8月至10月期間,賽門(mén)鐵克就監(jiān)測(cè)到了1,740萬(wàn)次。 • 垃圾郵件回到McColo關(guān)閉之前的水平——賽門(mén)鐵克曾發(fā)現(xiàn):McColo網(wǎng)站于2008年年底關(guān)閉之前的24小時(shí)和關(guān)閉之后的24小時(shí)相比,垃圾郵件總數(shù)下降了65%,使垃圾郵件占所有電子郵件的比例降至69.8%。但在2009年,垃圾郵件總量占所有電子郵件的比例的平均值回升到了87.4%,更是在5月底達(dá)到了最高的95%。 • 多形態(tài)威脅增加 ——多形態(tài)是指變化能力。因此,多形態(tài)威脅是指惡意軟件的每個(gè)實(shí)際形態(tài)都與前一個(gè)形態(tài)略微不同的威脅。惡意軟件的每個(gè)實(shí)際形態(tài)的代碼會(huì)自動(dòng)變化,但這不會(huì)改變惡意軟件的功能,而這使得傳統(tǒng)的防病毒檢測(cè)技術(shù)對(duì)它們幾乎起不到作用。賽門(mén)鐵克已經(jīng)注意到:Waladac、Virut、Sality等多形態(tài)威脅變得越來(lái)越常見(jiàn),這是因?yàn)榫W(wǎng)絡(luò)犯罪分子在努力增強(qiáng)自己躲避常規(guī)防病毒技術(shù)的技能。 • 名譽(yù)劫持增加——為了欺騙電腦用戶(hù),垃圾郵件傳播者經(jīng)常劫持Geocities這樣的普通品牌。但隨著雅虎在10月底關(guān)閉了網(wǎng)絡(luò)主機(jī)托管服務(wù),賽門(mén)鐵克發(fā)現(xiàn)一些更小的免費(fèi)Web服務(wù)被利用的數(shù)量急劇增加,它們的名稱(chēng)以及正當(dāng)名譽(yù)正遭到垃圾郵件傳播者的濫用。這無(wú)疑是由于不斷完善的CAPTCHA破解技術(shù),該技術(shù)使得人們更容易用惡意字符來(lái)建立一次性賬戶(hù)和文件,用于垃圾郵件的傳播。賽門(mén)鐵克甚至注意到:在這些較小的Web服務(wù)公司中,一些公司實(shí)際上只能將關(guān)閉網(wǎng)站作為其阻擋垃圾郵件的唯一方式。 • 數(shù)據(jù)依然在泄漏——據(jù)身份盜竊資源中心(Identity Theft Resource Center)透露:截至2009年10月13日,今年報(bào)告的數(shù)據(jù)泄漏事件達(dá)403起,超過(guò)2.2億條記錄被泄漏。Ponemon Institute透露:“好心”的內(nèi)部人士依然是造成數(shù)據(jù)丟失事件的主要原因,有88%的數(shù)據(jù)丟失事件是由員工、合作伙伴等內(nèi)部人士導(dǎo)致的。但是,同時(shí)人們也日益擔(dān)心惡意數(shù)據(jù)的丟失。Ponemon的另一項(xiàng)研究表明:在前員工當(dāng)中,59%的人承認(rèn)他們?cè)陔x職時(shí)帶走了公司數(shù)據(jù)。盡管各個(gè)組織日益重視數(shù)據(jù)丟失防范工作,但顯然需要做更多事情,來(lái)防止組織敏感數(shù)據(jù)的泄漏。 2010年網(wǎng)絡(luò)威脅趨勢(shì)和預(yù)警趨勢(shì): • 僅防病毒是遠(yuǎn)遠(yuǎn)不夠的——由于多形態(tài)威脅在2009年日益增多,并且不同的惡意軟件變種呈爆炸式增長(zhǎng),因此行業(yè)很快就認(rèn)識(shí)到:不論是基于文件特征或是啟發(fā)式/行為分析,傳統(tǒng)的防病毒方法都不足以防范當(dāng)前的威脅。我們已經(jīng)到達(dá)了一個(gè)拐點(diǎn),即新的惡意程序的產(chǎn)生速度實(shí)際上快于好程序。同樣,我們也到達(dá)了這樣一個(gè)階段,僅側(cè)重于惡意軟件的分析不再可行。取而代之的是,能將所有軟件文件(譬如基于信譽(yù)的安全)納入進(jìn)來(lái)的安全方法將在2010年變得至關(guān)重要。 • 社會(huì)工程成為主要的攻擊媒介——攻擊者越來(lái)越多地直接尾隨最終用戶(hù),并試圖誘騙他們下載惡意軟件,或者使用戶(hù)自認(rèn)為在做一件完全無(wú)害的事情的情況下,誘騙他們泄露敏感信息。社會(huì)工程之所以流行,在部分程度上是由以下事實(shí)促動(dòng)的:發(fā)起這樣的攻擊,無(wú)需考慮用戶(hù)電腦上安裝了何種操作系統(tǒng)和瀏覽器。社會(huì)工程已經(jīng)是目前使用的主要攻擊途徑之一,并且賽門(mén)鐵克估計(jì),利用社會(huì)工程方法的攻擊企圖在2010年肯定會(huì)增加。 • 流氓安全軟件傳播者變本加厲——2010年,預(yù)計(jì)流氓安全軟件傳播者會(huì)變本加厲,甚至?xí)俪钟脩?hù)的電腦,使它們變得毫無(wú)用處,并借此索取“贖金”。但是下一步不見(jiàn)得會(huì)這么激進(jìn),可能將是一些不具有明顯惡意的軟件。例如,賽門(mén)鐵克注意到,一些流氓防病毒軟件傳播者把免費(fèi)的第三方防病毒軟件換一個(gè)品牌,當(dāng)作自己提供的產(chǎn)品。在這些情形下,用戶(hù)自己花錢(qián)購(gòu)買(mǎi)的軟件,實(shí)際上可以在別處免費(fèi)下載相同的軟件。 • 社交第三方應(yīng)用軟件將成為詐騙目標(biāo)——社交網(wǎng)站的流行速度又將迎來(lái)前所未有的一年,因此預(yù)計(jì)針對(duì)網(wǎng)站用戶(hù)的詐騙將會(huì)增加。同理,預(yù)計(jì)這些網(wǎng)站的擁有者將采取更多主動(dòng)措施來(lái)應(yīng)對(duì)這些威脅。在此過(guò)程中,由于這些網(wǎng)站更樂(lè)于讓第三方開(kāi)發(fā)者使用它們的API,因此攻擊者們將有可能轉(zhuǎn)向針對(duì)用戶(hù)社交賬戶(hù)專(zhuān)用第三方應(yīng)用軟件中的漏洞。正如我們已經(jīng)觀察到的,隨著瀏覽器本身變得越來(lái)越安全,攻擊者們開(kāi)始更多地利用瀏覽器插件。 • Windows 7將進(jìn)入攻擊者的視野——微軟公司已經(jīng)為新操作系統(tǒng)發(fā)布了首批安全補(bǔ)丁。只要人們還是在編寫(xiě)電腦代碼,那么不管發(fā)布前的測(cè)試多么徹底,都將會(huì)存在缺陷,并且代碼越復(fù)雜,就越有可能存在未發(fā)現(xiàn)的漏洞。微軟公司新的操作系統(tǒng)也不例外,并且由于Windows 7已經(jīng)上市,并將在2010年迎來(lái)更大的發(fā)展,攻擊者們無(wú)疑將會(huì)找到辦法來(lái)利用這些用戶(hù)。 • 快速變化的僵尸網(wǎng)絡(luò)將會(huì)增加——快速變化是Storm等僵尸網(wǎng)絡(luò)使用的一種方法慣用的伎倆,目的是把網(wǎng)絡(luò)釣魚(yú)和惡意網(wǎng)站隱藏在某個(gè)不斷變化的網(wǎng)絡(luò)的后面。這個(gè)網(wǎng)絡(luò)由受到損害的主機(jī)構(gòu)成,并充當(dāng)了代理的角色。由于采用了將P2P網(wǎng)絡(luò)、分布式命令與控制、基于web的負(fù)荷平衡以及代理重定向等結(jié)合起來(lái)的方法,這些僵尸網(wǎng)絡(luò)很難被追蹤到其地理位置。隨著行業(yè)對(duì)策在不斷減弱傳統(tǒng)僵尸網(wǎng)絡(luò)的有效性,預(yù)計(jì)更多的僵尸網(wǎng)絡(luò)會(huì)利用該方法來(lái)發(fā)起攻擊。 • URL縮短服務(wù)成為網(wǎng)絡(luò)釣魚(yú)者的“鐵哥們兒”——由于用戶(hù)經(jīng)常不知道縮短的URL實(shí)際上會(huì)把他們帶到何處,因此,網(wǎng)絡(luò)釣魚(yú)者就會(huì)把那些具有安全意識(shí)的用戶(hù)會(huì)慎重考慮是否點(diǎn)擊的鏈接偽裝起來(lái)。賽門(mén)鐵克已經(jīng)注意到了這樣的趨勢(shì),即利用該策略來(lái)發(fā)布誤導(dǎo)型應(yīng)用軟件將日益增多的趨勢(shì)。另外,我們還預(yù)計(jì),為了能混淆反垃圾郵件過(guò)濾器的視聽(tīng),并躲避這些過(guò)濾器,垃圾郵件傳播者也會(huì)利用URL縮短服務(wù)來(lái)做壞事。 • 蘋(píng)果機(jī)與移動(dòng)惡意軟件將會(huì)增加——針對(duì)操作系統(tǒng)或平臺(tái)的攻擊數(shù)量是與這些操作系統(tǒng)或平臺(tái)的市場(chǎng)份額直接相關(guān)的,因?yàn)楫吘箰阂廛浖谱髡吒蛇@行就是為了賺錢(qián),并且總是想獲得最高的利潤(rùn)率。2009年,我們看到惡意軟件制作者更多是把蘋(píng)果機(jī)和智能手機(jī)當(dāng)作目標(biāo),例如Sexy Space僵尸網(wǎng)絡(luò)瞄準(zhǔn)了Symbian移動(dòng)設(shè)備操作系統(tǒng),而OSX.Iservice Trojan則瞄準(zhǔn)了蘋(píng)果機(jī)用戶(hù)。2010年,隨著蘋(píng)果機(jī)和智能手機(jī)的日益流行,更多的攻擊將是針對(duì)這些設(shè)備的。 • 垃圾郵件傳播者違反法規(guī)——由于經(jīng)濟(jì)持續(xù)低迷以及更多人試圖利用美國(guó)《反垃圾郵件法》的松散約束,我們將看到更多組織出售未獲授權(quán)的電子郵件地址清單,并且將有更多不太合法的商人會(huì)根據(jù)這些清單發(fā)送垃圾郵件。 • 隨著垃圾郵件傳播者的逐步適應(yīng),垃圾郵件數(shù)量將會(huì)繼續(xù)波動(dòng)——自從2007年以來(lái),垃圾郵件平均增加了15%。盡管就長(zhǎng)期而言,垃圾郵件的這種顯著增長(zhǎng)也許無(wú)法持續(xù),但很顯然,只要存在經(jīng)濟(jì)動(dòng)力,垃圾郵件傳播者就不會(huì)放棄。2010年,隨著垃圾郵件傳播者不斷適應(yīng)安全軟件的先進(jìn)技術(shù)以及全球各地ISP和政府部門(mén)的干預(yù),因此垃圾郵件數(shù)量在2010年將會(huì)出現(xiàn)波動(dòng)。 • 特定用途的惡意軟件——2009年,出現(xiàn)了非常特殊的惡意軟件。它們的目標(biāo)是利用某些ATM,這些惡意軟件對(duì)于ATM的工作原理以及如何利用ATM等方面,具有一定程度的內(nèi)行知識(shí)。預(yù)計(jì)該趨勢(shì)在2010年將會(huì)繼續(xù),屆時(shí)還可能會(huì)出現(xiàn)針對(duì)電子投票系統(tǒng)的惡意軟件,既包括政治選舉中的系統(tǒng),也包括公眾電話(huà)投票中的系統(tǒng),比如與現(xiàn)實(shí)電視節(jié)目和競(jìng)賽相關(guān)的系統(tǒng)。 • CAPTCHA技術(shù)將得到改進(jìn)——由于該技術(shù)得到改進(jìn),垃圾郵件傳播者較難通過(guò)自動(dòng)化的程序來(lái)破解CAPTCHA代碼,因此新興經(jīng)濟(jì)體中的此類(lèi)傳播者將設(shè)法利用真人來(lái)人工建立新賬戶(hù),以便傳播垃圾郵件,由此試圖繞過(guò)改進(jìn)后的CAPTCHA技術(shù)。賽門(mén)鐵克估計(jì),受雇來(lái)人工創(chuàng)建這些賬戶(hù)的個(gè)人,其報(bào)酬將不足垃圾郵件傳播者所得的10%,而這些“賬戶(hù)農(nóng)夫”們每一千個(gè)賬戶(hù)將收取30至40美元。 • 即時(shí)消息垃圾郵件——由于網(wǎng)絡(luò)犯罪分子們將利用新方法來(lái)繞過(guò)CAPTCHA技術(shù),即時(shí)消息(IM)攻擊將日益流行。 IM威脅主要包括主動(dòng)發(fā)送包含惡意鏈接的垃圾郵件消息,特別是那些以損害合法IM賬戶(hù)為目標(biāo)的攻擊。賽門(mén)鐵克預(yù)計(jì),到2010年底,每300條IM消息中就有1條包含URL,并且在2010年,每12個(gè)超文本鏈接中就有1個(gè)被鏈接到惡意軟件的域名上。因此,IM消息中出現(xiàn)的每12個(gè)超文本鏈接中,就有1個(gè)將含有可疑或惡意的域名。2009年年中,這個(gè)比例是1:78。 • 非英語(yǔ)垃圾郵件將會(huì)增加——隨著全球各地,特別是發(fā)展中國(guó)家的寬帶連接普及率的繼續(xù)增長(zhǎng),因此非英語(yǔ)的垃圾郵件也將會(huì)增加。賽門(mén)鐵克預(yù)計(jì):在歐洲某些地區(qū),本地化垃圾郵件占所有垃圾郵件的比例將超過(guò)50%。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |