日前,赛门铁克公司发布了最新的《互联网安全威胁报告》。这份每半年发布一次的报告,对2004年7月1日至12月31日发生的互联网攻击、漏洞、恶意代码活动及其它安全风险,进行了分析和讨论。报告的主要发现如下:
对机密信息的威胁有所上升。在过去三个报告期内,暴露机密信息的潜在威胁不断增大。2004年7月1日至12月31日,为暴露机密信息而生成的恶意代码占赛门铁克收到的排名前50位恶意代码实例的54%,高出当年上半年的44%和2003年下半年的36%。这部分是由于特洛伊木马的扩散,7月至12月期间,特洛伊木马占前50位恶意代码的33%。
网页仿冒欺骗攻击稳步上升。网页仿冒欺骗是一种盗取密码、信用卡号和其他金融信息等机密信息的方法。截至2004年12月底,赛门铁克防欺骗过滤器阻塞网页仿冒欺骗企图的次数从2004年7月每周平均900万次上升到每周平均3300万次。赛门铁克认为,网页仿冒欺骗在2005年仍将是一个非常严重的问题。
对Web应用程序的攻击不断增加。Web应用程序使用广泛,攻击者可避开防火墙等传统边界安全措施,不必危及各个服务器的安全即可访问到机密信息。去年7月至12月期间记载的所有漏洞中,有近48%是网络应用程序漏洞。这比前半年记载的39%有了大幅度的增长。
Windows病毒/蠕虫变种的数量有所增加。由于Windows操作系统在企业和客户环境中广泛使用,Windows 32病毒和蠕虫对计算机的安全性和完整性构成了严重的威胁。去年7月至12月期间,记载的新Windows 32病毒和蠕虫变种超过了7360种,比前半年增加了64%。截至2004年12月31日,记载的Windows 32威胁及其变种的总数量接近1.75万个。
严重的、易于利用的及可远程利用的漏洞有所增加。在去年7月至12月期间,赛门铁克记载的新漏洞超过了1403个,其中,97%被认为是具有中等或较高危害程度的。这意味着成功利用漏洞可部分或全部危及目标系统的安全。此外,有70%的漏洞被认为是易于利用的。
攻击发展趋势方面,在连续3个报告期中,Microsoft SQL Server解析服务堆栈溢出攻击(以前称为Slammer攻击)都是最常见的攻击,被22%的攻击者使用。居于第二位的常见攻击是TCPSYN洪水拒绝服务攻击,有12%的攻击者发起过这类攻击。
企业每天受到攻击的次数从前6个月的10.6次,上升到13.6次。金融行业受到的严重攻击率最高,其中每1万个安全事件中就有16个是严重事件。美国仍是最大的攻击来源国,其次是中国和德国。
赛门铁克报告指出,据统计,所有对系统进行垃圾邮件监控的公司/企业收到的垃圾邮件增长了77%。截至去年底,每周垃圾邮件的总数从每周平均8亿条上升到每周12亿条。而所有电子邮件通信量中,垃圾邮件占到了60%。
报告认为,为了经济利益,Bot和Bot网络的使用可能会有所增加,特别是当获取新Bot和开发Bot网络的多样化手段更为普遍时,以移动设备为目标的恶意代码在数量和危害严重程度上预计都会有所增加。随着许多组织开始研究具有蓝牙功能设备中的漏洞,蠕虫或某种其它类型的利用漏洞进行恶意代码传播的可能性会有所增加。利用蠕虫和病毒作为传播手段的客户端攻击将会更加普遍。
当前人们已将图像文件作为现代日常计算的一个组成部分,而隐匿在音频和视频图像嵌入内容中的攻击预计也会增加。同时,与Adware和spyware相关的安全风险可能会增加。
