赛门铁克网络安全报告 恶意攻击转向可信赖网站

DoSTOR存储在线 4月9日报道 赛门铁克公司今天发布了第十三期互联网安全威胁报告,根据该报告显示,网页已取代网络成为攻击活动的主要渠道,越来越多的在线用户会因为访问一些日常的网站而受到感染。这一报告数据是基于上百万个互联网传感器、第一手的资料调查以及对于攻击活动的主动监控收集而成,为用户提供针对全球互联网安全现状的分析。

美国佛罗里达州最大银行BankUnited的副总裁兼信息安全经理Adriano Diaz表示:"时刻了解最新的安全现状对于确保强大的安全防护来说至关重要。赛门铁克互联网安全威胁报告为我们提供了网络安全趋势的最新关键信息,帮助我们更好的保护信息。"

过去,用户只有在访问恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在,攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户。赛门铁克发现攻击者特别会针对那些终端用户长期信赖的网站,例如社交网站等。

攻击者现在利用针对具体站点的漏洞来发动其他攻击。2007年下半年,赛门铁克共监测到11,253个针对具体站点的跨站点脚本漏洞。但是,其中只有473个漏洞已经打上了补丁,意味着攻击者有很大机会发动攻击。

钓鱼攻击在本次报告期仍然是一个值得关注的问题。在2007年下半年,赛门铁克共监测到87,963个钓鱼攻击主机,这些主机均能够寄存一个或多个钓鱼攻击网站,与2007年上半年相比增长了167%。在本次报告期,80%的钓鱼攻击是针对金融行业。

本期报告还发现攻击者开始寻找终端用户的机密信息而非计算机或存储信息的设备,从而利用这些信息进行诈欺以获取经济利益。2007年下半年,在最普遍的恶意威胁中有68%以感染机密信息为手段。

最后,攻击者已经开始利用成熟的地下交易系统对窃取来的信息进行交易。目前这种交易方式已经显露出与传统交易方式相同的特征。例如,市场的供需状况对定价产生直接影响。信用卡信息在所有地下交易售卖的产品中占13%,较上一报告期的22%有所下降,目前售价仅为0.4美元。这一价格的决定因素有很多,例如发卡银行等。欧盟国家的信用卡与美国相比价格相对较高,这可能是由于欧盟国家的信用卡供应较少,于是导致其在地下交易中价格偏高。银行帐号已经成为最常被出售的产品,在所有产品中占22%,价格为10美元。

赛门铁克安全技术和响应副总裁Stephen Trilling表示:"过去,我们只要建议用户避免点击恶意链接,而现在网络罪犯开始针对合法网站对终端用户发起攻击,这便意味着用户必须确保无论何时何地都拥有强大的安全防护。"

其他主要发现

 2007年,赛门铁克共监测到711,912个新型威胁,与2006年的125,243个相比增长了468%,由此,截至2007年底,赛门铁克共监测到1,122,311个恶意代码威胁。

 在本次报告期,赛门铁克对于合法和恶意软件的发布都进行了计算。其中,在公开发布的54,609个不同的应用中,有65%属于恶意软件。这是赛门铁克首次发现恶意软件的数量超过合法软件。

 2007年下半年,计算机或其他设备的失窃和丢失在导致数据泄露的原因中占57%,在上一报告期这一比例为46%。

 政府部门是身份信息泄露最多的行业,占总量的60%,而上一报告期仅为12%。

 一个完整的身份信息在地下交易中的售价仅为1美元。