Sophos上半年报告:恶意攻击仍然继续肆虐

Sophos正式发表2009上半年安全威胁报告,详细分析目前安全威胁新趋势,并指出2009年恶意攻击仍然继续肆虐。 现时互联网攻击的数量比通过电子邮件引起的为多,而金钱的诱因,令不少网络罪犯转移对目标到web 2.0平台,例如Facebook和Twitter,以及另类程序和工具,例如Adobe和PDFs等等。

Sophos每天接收到39,726个独特的可疑文件,即以一天24小时计,每分钟有28个独特的文件。独立检验机构AV-Test.org现时已收到2500万 个独有的恶意软件样品,较在2008年6月的1230万,几乎增加了一倍。

2009年首六个月病毒情况一览如下:

每天有23,500个新网页感染病毒,平均每3.6秒就有一个网页染上病毒,是2008年同期的四倍。

美国发出的恶意软件更多,其转发的垃圾邮件要多于任何其它国家。

SophosLabs每天需要检查40,000个新的可疑文件。

独立测试机构AV-Test.org收集了多达2250万个不同的恶意软件样本。

每天新发现的假冒防病毒供应商网站有15个,而2008年平均每天发现的假冒防病毒供应商网站是5个,这一数字增长了3倍。

在所有的商业电子邮件中,有89.7%的电子邮件都是垃圾邮件。

每天新发现的与垃圾邮件有关的网站大约有6,500个,这相当于在一天24小时内,平均每13秒钟就发现一个新网站。这一数字比2008年同期几乎翻了一番。

未来展望

Web 2.0 网站,如Facebook、Twitter 和 MySpace等,将成为恶意软件创作者、身份窃取者和垃圾邮件散布者的主要战场。

Web的不安全性(特别是SQL注入攻击)将继续成为推动恶意软件四处散布的主要因素。

存在安全漏洞的个人电脑将继续成为垃圾邮件散布的主要来源。用户必须采取措施来避免垃圾邮件散布,以防攻击者利用该电脑继续发起攻击。

身份失窃将成为人们一个更大的忧患,并且将继续对客户忠诚度产生负面影响。

预先防范比事后采取补救措施更有作用,因为甚至连按照法规规定对潜在的安全违规行为进行披露,都有可能会导致消费者对公司信心的下降。

电子邮件和web攻击将越来越多地采用非程序(非EXE)文件的形式,如Word文档和PDF。