2010年8月23日,网络安全及数据保护解决方案商SonicWALL宣布了其 2010年网络犯罪趋势年中评估报告。从2009年7月1日至2010年6月30日,该公司使用其全球响应智能防御 (GRID) 网络对全球范围内的计算机威胁进行跟踪。GRID网络包含遍布全球的数百万个SonicWALL反垃圾邮件和电子邮件安全服务器,用以主动保护网络免受入侵和恶意软件攻击。在GRID数据的基础上,SonicWALL确定了当前和将来的重大安全威胁,包括消费者及公共机构面临的入侵、恶意软件、杀毒软件及电子邮件安全破坏。
“近20年来,我们对网络犯罪进行跟踪并可靠地保护我们的客户免受最新威胁的侵扰”,SonicWALL软件工程副总裁Boris Yanovsky表示,“每天,SonicWALL帮助各种企业阻止超过300万次恶意软件攻击、4亿次入侵和4亿封垃圾邮件。我们观察到网络犯罪从钓鱼、组织诈骗、蠕虫和病毒等简单威胁转变为关闭网络服务器和基于云的系统等更加复杂的攻击,公司和个人因此都深受其害。我们的研究能够帮助我们不断改进我们的产品与服务,以持续地满足客户安全要求。”
2010年安全威胁年中综述
2010年初, SonicWALL预测,经由社交网络的信誉管理、无边界企业的发展以及虚拟化和云计算的使用将会导致有针对性的安全威胁在2010年大量涌现。今天的GRID数据结果证实了该预测的准确性。
重大安全威胁包括:
– 入侵、钓鱼和恶意软件威胁在2010年持续增加。基于Web的SQL注入攻击、透过域名系统 (DNS) 的攻击和透过超文本传输协议 (HTTP) 的攻击是最重大的入侵威胁。仿冒杀毒软件及病毒(如“Bredolab”和“Conficker”)仍然排在恶意软件威胁榜单的最前列。这种恶意软件给用户的机器带来严重破坏并导致大规模垃圾邮件收发活动和与身份盗窃相关的攻击。以向受害者发送伪装成来自受信任机构的电子邮件为特征的网络钓鱼经常是入侵和恶意软件攻击的先声。从2010年1月1日至2010年6月30日,已检测到的恶意软件实例的数量已从6,000万增加到约1.8亿。请点击这里浏览完整清单。
– 对社交网络工具的基于信任的访问继续影响企业网络。SonicWALL在其2010年预测中声明,公司应当实施更严格的政策来控制信誉管理和对社会化媒体的使用及访问。今年,黑客频频利用Twitter、Facebook、Orkut、Google groups等社交网站来发起恶意软件下载和僵尸网络攻击,导致身份、帐户及密码盗窃事件不断发生。例如,SonicWALL发现通过Facebook发送的私密消息中所包含的相册链接实际上是用来引导收信者下载恶意软件的。SonicWALL还发现有人用仿冒的Twitter handles和电子邮件消息格式来发起大规模垃圾邮件攻击。信任是加入社交网络的固有性质,这使黑客对社交网络青睐有加。
– 利用云计算来侵入企业数据保存库(data vault)。SonicWALL预测虚拟化和基于云的解决方案以及‘无国界’企业会给新型攻击打开大门。它提醒正在实施基于Web的服务和应用以存储财务、员工、企业及医疗数据的各公司要防御那些利用网页编程弱点的潜在入侵。SonicWALL的GRID数据显示这些类型的攻击已有显著增加。在2009年,基于Web的攻击只占所有攻击的4%,而在2010年迄今,它已占到所有攻击的45%。
– 伪装成受信任机构来发起垃圾邮件和恶意软件攻击的现象在2010年增加。随着在线交易被广泛接受,在线交易的方便性带给消费者一种虚假的安全感。越来越多的消费者收到诱使他们访问仿冒网站以完成其交易的电子邮件。这种诡计适用于从免费在线分类广告到著名金融机构的广泛的网络属性。在仿冒网页上输入个人数据的消费者面临身份被盗、资金被攫取或计算机下载不需要的和恶意软件的危险。请点击这里浏览被伪装组织的名单。
– 钓鱼者利用引人注目的新闻事件。钓鱼者伪装成人道主义组织并利用诸如海地地震等自然灾难来接近没有戒心的消费者,要求他们捐款。同样,钓鱼者还可能使用英国石油公司的石油泄漏事件来发起恶意软件和垃圾邮件攻击。它们也没有放过职位短缺这一机会。许诺就业机会的电子邮件占2010年上半年非钓鱼诈骗电子邮件的近10%。
– 外国政府税务欺骗不断增加。这些欺骗可能包括虚假的税务机构审计,要求受害者缴税或验证其纳税状况,以及直接将轻信的受害者引导至伪装成个人身份认证的网站。钓鱼者的欺骗活动逐渐超出美国政府范围而扩大至英国和其他地区,目前主要针对印度、澳大利亚、中国和加拿大。
随着Mac平台及其基于Mac的设备(如iPhone和iPad)的广泛使用、移动市场的持续发展和视频与语音的融合,SonicWALL表示公司应当严加防范未来12个月可能出现的新威胁。
“新恶意软件攻击更可能影响智能电话、VoIP和Mac设备、社会化媒体、Adobe的Acrobat Reader .pdf文件。我们还预测黑客将会利用由SpyEye开发的僵尸程序。这种基于Web的新犯罪软件工具集简化了盗取财务和敏感个人信息的过程。由于目前攻击的复杂性,公司可能需要使用启发式、算法和行为分析来补充其利用主动分析获得的安全签名。”Boris Yanovsky说。
SonicWALL还在报告中指出了正在消失的威胁,如Storm Worm。尽管对其存在可能再次出现的担心,但今年只发生了一次攻击。