Sophos最新安全报告:指责美应为网络攻击负责

      2008年12月10日,新加坡讯-IT安全与控制公司Sophos已发行其《2009年安全威胁报告》,检视过去12个月的网络威胁情势,并预测2009年新进的网络犯罪趋势。

      《Sophos安全威胁报告》(可从 www.sophos.com/securityreport2009下载)研究显示,相较于其它国家,在美国的网站上有更多的恶意软件,而且美国的计算机亦转发了更多的垃圾邮件。最好的证明就是,当美国一家网络公司被控告与垃圾邮件制造者和黑客狼狈为奸,并因此在11月中断网络联机以后,垃圾邮件的数量以惊人的幅度下降了75%。

      "美国不但因为有太多的计算机被入侵并由黑客控制从而转发最多的垃圾邮件,该国同时拥有最多的恶意网页。"Sophos资深技术顾问Graham Cluley说道:"我们期待美国能在未来一年内在排行榜上减少影响力。美国的计算机,无论是否有意,对于现今影响我们的病毒和垃圾邮件问题都负有很大的责任。"

      Sophos的研究显示,在2008年有组织的犯罪份子对无辜网站加倍攻击,植入恶意程序代码来感染浏览网页的家庭使用者和企业。除此之外,2008年也发生黑客们协力出击,佯装为合法的防病毒供货商,每天都建立看似专业的全新网站和应用程序,意图恫吓使用者误信其计算机已遭入侵。平均而言,Sophos每天发现5个新的恫吓软件,这个数字偶尔也可能爆增为每天发现20个。

      这份记载2008年主要网络攻击的详细报告同时揭露–黑客发出恶意附件,专门入侵个人计算机以窃取身份数据、金钱和资源的案例有惊人的增长。在2008年年底,Sophos发现到经由电子邮件附件所引起的恶意攻击,比年初时增加了5倍。
何况,垃圾邮件制造者和恶意软件作者对于Facebook之类的网站表现出极度的兴趣–入侵无辜使用者的账户来利用受信任的社交网站并传送垃圾邮件和恶意软件。

      "去年的情况已经证明网络黑客集团十分有组织,经常跨国向不存置疑的使用者窃取金钱和数据。攻击的数量已经增加,黑客利用自动化系统入侵有弱点的网站或生成恶意软件的新变种。"Cluley继续说道:"大家必须面对现实,他们所浏览的完全合法的网站可能藏匿由黑客植入的危险恶意软件。随着2009年的到来,这类攻击事件不会消减。由于经济走势开始衰退,个人和企业确保自身不受网络攻击的伤害更显重要。"

      经由无辜家庭计算机的网络发动的网络攻击,其精心设计让人惊讶,这些计算机的所有人并不知道计算机已遭黑客侵占。Sophos呼吁家庭使用者和企业使用最新的防毒软件、安全修补程序和防火墙,妥善地保护他们的个人计算机。

      统计数据和调查结果摘要

      * 最大宗的恶意软件威胁-针对网页的数据隐码 (SQL injection) 攻击以及恫吓软件数量大增。
      * 新的网页感染-Sophos每4.5 秒即发现新的被感染网页(发现速度比2007年快了三倍)。
      * 恶意邮件附件-2008年底的数量比年初多出5倍。
      * 美国的主机含有最多的网页恶意软件(37 %),超越2007年中国的名次。
      * 美国的计算机转寄最多的垃圾邮件(17.5 %)。
      * 认为网络犯罪有国家支持的主张渐多,其中中国、朝鲜、俄罗斯和格鲁吉亚被指控透过网络进行情报刺探和攻击。

      美国是2008年最多恶意软件的国家

      在2007年,有逾50 %的网页型恶意软件来自中国的主机。然而,在2008年美国已抢走这个排名。
以下是2008年十大恶意软件所在国:

      1. 美国 37.0%
      2. 中国 (含香港) 27.7%
      3. 俄罗斯 9.1%
      4. 德国 2.3%
      5. 韩国 2.1%
      6. 乌克兰 1.8%
      7. 英国 1.7%
      8. 土耳其 1.5%
      9. 捷克 1.3%
      10. 泰国 1.2%
      其它 14.3%
      12. 加拿大 1.2%
      13. 澳大利亚 1.1%
      14. 荷兰 0.9%
      16. 意大利 0.8%
      17. 法国 0.7%
      18. 西班牙 0.7%
      32. 马来西亚 0.1%
      34. 瑞士 0.1%
      35. 比利时 0.1%
      36. 日本 0.1%
      40. 奥地利 less than 0.1%
      44. 南非 less than 0.1%
      46. 新加坡 less than 0.1%
      49. 爱尔兰 less than 0.1%
      51. 新西兰 less than 0.1%
      73. 卢森堡 less than 0.1%

      垃圾邮件转发国家 (补充2009年Sophos安全威胁报告第10页)

      16. 法国 2.2%
      21. 加拿大 1.1%
      23. 菲律宾 0.9%
      28. 荷兰 0.7%
      31. 日本 0.6%
      32. 澳大利亚 0.6%
      38. 瑞士 0.3%
      39. 新加坡 0.3%
      48. 奥地利 0.2%
      50. 爱尔兰 0.2%
      60. 南非 0.1%
      65. 比利时 0.1%
      67. 新西兰 0.1%
      89. 卢森堡 less than 0.1%

      如需详细信息,包括有关电子邮件威胁的统计、侦测技术和垃圾邮件转发国家排名,请从下列网址下载《2009年Sophos 安全威胁报告》:http://www.sophos.com/securityreport2009