赛门铁克安全报告:网络威胁数量及复杂度在激增

  • 时间:
  • 浏览:0

当前重点关注的几大威胁趋势:有目标的攻击、社交网络威胁、移动设备安全和攻击工具包的兴盛

4月13日,赛门铁克发布了《赛门铁克第十六期互联网安全威胁报告》,揭示出去年新威胁总数激增,超过2.86亿个,就让 介绍了相伴而生的几大新趋势。该报告着重介绍了:以企业为目标的攻击在频率和复杂性程度上的戏剧性增长;社交网站继续成为日渐重要的攻击分布平台;攻击者们改变了传播策略,太久地以Java中的漏洞为目标,从而入侵传统的计算机系统;另外,攻击者们正在明显地把攻击重点转向移动设备。

2010年:有目标的攻击之年

2010年,诸如Hydraq与Stuxnet什儿 有目标的攻击对企业构成了日益严重的威胁。为了提高成功侵入企业就让 不被发现的几率,太久有目标的攻击利用零日漏洞来闯入计算机系统。什儿 ,单是Stuxnet就利用了4种不同的零日漏洞来实现其有目标的攻击。

2010年,攻击者们对各类上市的跨国公司,政府机构以及数量惊人的小型企业发动了有目标的攻击。什么都有事实表明,攻击者时要对每个公司实物的关键受害者进行研究,就让 用定制的社会工程攻击来进侵入受害者的网络。就让 它们明确的目标性,即使受害企业具备基本的安全方法 ,什儿 此类攻击也会获得成功。

2010年,什儿 引人关注的有目标的攻击试图窃取知识产权或造成实体损害,另外什儿 有目标的攻击则瞄准什儿 人,试图窃取其什儿 人信息。什儿 ,报告发现,平均而言,2010年由黑客攻击造成的数据泄漏意味着每次泄漏有220万多个身份暴露,几乎是任何其它因素的4倍。

社交网络:网络罪犯繁育的沃土

社交网络平台的普及持续上升,而什儿 普及毫无意外地吸引了小量恶意软件。用于社交网站的主要攻击方法 之一是使用缩短的URL。在典型、合法的情况表中,在电子邮件或网页上高效地共享哪几种缩短的URL链接,取代完后 十分复杂性的网址。去年,攻击者们在社交网站上张贴了数百万个此类缩短的链接,来引诱受害者深陷钓鱼与恶意软件攻击的泥沼,从而使传播成功率显著提高。

报告发现,攻击者们充分利用了流行社交网站提供的新闻订阅功能,来实现大规模分布攻击。在有4个 多多典型的场景中,攻击者登录某个被入侵的社交网络账户,并在受害者的情况表区张贴有4个 多多通往恶意网站的缩短链接。完后 ,该社交网站自动把该链接下发到受害者亲戚亲戚朋友的新闻订阅内容中,数分钟内便就让 把该链接传播给数以万计的受害者。2010年,赛门铁克观察到,在新闻订阅内容暗含的恶意链接当中,有65%使用了缩短的URL。在哪几种链接当中,73%被点击了最少11次,其中更有33%获得了11次至400次点击。

攻击工具包聚焦Java

2010年,攻击工具包继续得到普遍应用,什儿 软件程序要能被新手与专家利用,从而对联网的计算机发起大规模攻击。哪几种工具包太久地瞄准流行的Java系统中的漏洞,它们占2010年影响浏览器插件的所有漏洞的17%。作为一种生活生活流行的跨浏览器、多平台的技术,Java对于攻击者而言是有4个 多多有吸引力的目标。

2010年的大多数基于网络的攻击时要 通过Phoenix工具包发起的。该工具包跟其它什儿 工具包一样,暗含了对Java漏洞的利用。报告期间,排名第6的基于网络的攻击也是试图利用Java技术发起的。

2010年,测量出来的基于网络的攻击,它的每日数量比4009年增加了93%。在赛门铁克观察到的所有基于网络的威胁活动中,有三分之二直接根源于攻击工具包,就让 上述增幅很大一次责就让 是由哪几种工具包引起的。

移动威胁进入视野

最终,无处找不到的主要移动平台引起了攻击者的注意,就让 赛门铁克预计对哪几种平台发起的攻击就让 增加。2010年,移动设备遭受的多数恶意软件攻击均采用木马程序的形式,哪几种程序假冒合法的程序。通常,攻击者们会临时生成什儿 恶意软件。但在什儿 情况表中,亲戚亲戚朋友通过将恶意逻辑嵌入到现有的合法程序中来感染用户。完后 ,攻击者通过公共应用软件商店来发布哪几种被感染的程序。什儿 ,最近Pjapps Trojan的作者便采用了什儿 方法 。

尽管当前移动设备采用的新型安全架构最少与台式机和服务器采用的安全防护同样有效,但攻击者老会 要能绕过哪几种保护方法 ,攻击移动平台应用中的固有漏洞。遗憾的是,此类漏洞都比较普通。赛门铁克2010年发现了163种漏洞,哪几种漏洞可被攻击者用来次责或全部控制哪几种运行流行移动平台的设备。在2011年的最初有好多个月,攻击者们利用哪几种漏洞感染了成千上万的特有设备。根据Mocana的发现,47%的企业不相信什儿 人要能充分管理移动设备带来的风险,这也是在意料之中的。而超过45%的企业表示安全大什么的问题是更多智能设备发展所面临的最大障碍之一。

赛门铁克安全技术与响应中心高级副总裁Stephen Trilling表示:“Stuxnet与Hydraq是2010年最受关注的两起网络事件,它们代表了真实的网络战,并从根本上改变了威胁的形势。威胁的性质已从瞄准什儿 人银行账户扩大到了国家的信息和实体基础设施上。”

威胁形势的主要数据

• 2.86亿个新威胁 – 多态及新型交付机制,什儿 网络攻击工具包,继续促使不同恶意程序数量的增加。2010年,赛门铁克发现了超过2.86亿个独特的恶意程序。

• 基于网络的攻击增加了93% – 2010年,网络攻击工具包推动基于网络的攻击数量增加了93%。使用缩短的URL也对什儿 增长产生了影响。

• 每次泄露平均暴露220万个身份 – 这是2010年黑客攻击意味着的每次数据泄露事件平均暴露的身份数量。

• 1有4个 多多新型零日漏洞 – 零日漏洞在包括Hydraq与Stuxnet在内的有目标的攻击中起了关键作用。单是Stuxnet就利用了有4个 多多不同的零日漏洞。

• 6,25六个新漏洞 – 赛门铁克发表声明在2010年报告的漏洞数量多于以往任何一期报告。

• 移动漏洞增加42% – 有迹象表明网络罪犯正开始英语 了了把精力集中于移动领域,报告披露的移动操作系统新漏洞数量有所增加,从4009年的11六个增至2010年的16六个。

• 某个僵尸网络暗含400多万个垃圾邮件程序 – Rustock是2010年观察到的最大的僵尸网络,某一时间点有400多万个僵尸程序受其控制。其它僵尸网络诸如Grum和Cutwail什儿 均人个暗含成千上万的僵尸程序。

• 74%的垃圾邮件与药品有关 – 2010年,将近四分之三的垃圾邮件与医药产品有关,其中大次责都与医药网站和相关品牌有关。

• 每1万个僵尸程序的价格是15美元 – 2010年,赛门铁克注意到某个地下论坛中的一则广告,1万台被僵尸程序感染的计算机标出的价格是15美元。僵尸程序一般被用于垃圾邮件或流氓软件活动,但也太久地用于DDoS(分布式拒绝服务)攻击。

• 每张信用卡0.07至400美元 – 2010年,地下论坛中的信用卡数据的标价范围很宽。影响价格的因素包括卡的稀有程度和为批量采购而打的折扣。