迈克菲发布《2010年第2季度迈克菲威胁报告》,报告显示恶意软件数量创下历史新高。2010年上半年成为恶意软件最为猖獗的半年。同时,垃圾邮件开始进入平稳增长阶段,相比2010年第1季度仅仅增加了2.5%。另一方面,在迈克菲实验室最新发布的题为《主动进攻,确保安全》报告中则指出,在对抗网络犯罪的战斗中,安全行业需要采取更加积极主动的进攻而非被动防守。如今,网络间谍日益猖獗,以重要基础设施为目标的复杂恶意软件威胁(例如Stuxnet恶意软件)无处不在。有鉴于此,迈克菲实验室的研究人员和行业专家呼吁采取更加主动的安全策略来应对网络犯罪。
第二季度威胁报告 恶意软件数量再创新高
2010 年第2季度,恶意软件保持了一直以来的疯涨态势,上半年记录在案的新恶意软件数量达到了惊人的1000 万。与上季度一样,针对便携式存储设备的威胁仍是常见恶意软件中发展最快的分支,紧随其后的是伪造防病毒软件和针对社交媒体的恶意软件。在全球范围内,每天都会出现约55000个新恶意软件,其中AutoRun恶意软件和密码盗取木马分别占据了恶意软件威胁的前两位。
在 2009 年第3季度达到最高点(每天近1750亿封)之后,垃圾邮件进入了一个平稳增长期。随着南非世界杯的到来,网络犯罪份子开始利用全球对这项赛事的期待和大肆宣传,极尽所能地实施各种诈骗活动和搜索引擎“投毒”。在全球范围,最常见的垃圾邮件在不同国家/地区存在较大差别。例如,在美国、意大利、西班牙、中国、英国、巴西、德国和澳大利亚,最常见的是投递状态通知或投递失败回执垃圾邮件。而在哥伦比亚、印度、韩国、俄罗斯和越南,恶意垃圾邮件或附带病毒或木马的垃圾邮件比较流行,这类垃圾邮件会诱使收件人访问受感染的网站。 在垃圾邮件种类方面,阿根廷最多的,有 16 种不同的主题(包括药品、寂寞女士征友、办证等),而意大利最少,只有6种。
迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence) 高级副总裁兼首席技术官Mike Gallagher 表示:“我们最新的威胁报告显示,2010年上半年恶意软件呈现稳步增长之势。同时一个明显的变化是,相比以往,网络犯罪份子更善于从技术角度在公众特别关注的事情上大做文章,借此来引诱毫无戒备的人。这些结果表明,我们不但需要更加普及网络犯罪方面的教育培训,而且安全机构也应转变战略,从被动式响应向主动式预测过渡。”
攻击者以世界杯和中东地区冲突这些大事件为诱饵向互联网搜索“投毒”,但墨西哥湾 BP 石油泄漏事件却出人意料地落选20大“有毒”搜索关键字。此外,迈克菲实验室研究显示,两种消失已久的僵尸网络“重现江湖”:Storm Worm 和 Kraken — 它们曾被认为是全球最大的僵尸网络。
迈克菲实验室倡导主动式网络安全策略
正如迈克菲实验室高级副总裁Jeff Green所言:“网络犯罪‘方兴未艾’,原因在于网络犯罪分子对其行为有恃无恐。作为安全专家,现在应当认真审视一下我们能够做什么、我们如何来做以及我们的目标是什么。网络犯罪的工具和手段无论在数量上还是复杂性上都呈现令人担忧的高增长态势。每当我们发布新的有关恶意软件增长的统计数据都意味着整个行业的失败。”
在题为《主动进攻,确保安全》(SecurITy Takes the Offensive)的报告中,迈克菲实验室以国际安全专家提出的安全策略为基础,呼吁整个安全行业“武装起来”。以往,安全技术企业和计算机用户一般采取的是防守姿态,将计算机、网络和云置于犹如铠甲的“保护网”之下。本报告的编撰者指出,现在应当联合各方力量,包括执法部门,采取更加积极主动的进攻,共同对抗敌人的打击。
迈克菲实验室安全研究和市场推广总监David Marcus 坦言:“根据我们多年来对风险域和网站演化趋势的持续监控,我们无法回避的一个事实是,网络风险无论在数量上还是复杂性上都始终保持着高增长态势。如果我们要避免沦为受害者,需要做的就是要随着威胁的变化来不断改进我们的安全举措。”
报告详细介绍了制定更积极主动的安全策略的方法:
使用黑客技术:数据丢失事件以惊人的速度发生着,2009 年仅在美国就有 2.22 亿条数据记录丢失。各类组织应当使用黑客技术(例如,模糊技术和渗透测试)来发现其产品中存在的bug,并及时加以解决,不给不法分子可乘之机。
提供数据、帮助起诉网络犯罪分子:有效抗击垃圾邮件威胁的一张“王牌”握在互联网名称与数字地址分配机构(Internet Corporation for Assigned N Numbers,ICANN)手中,因为网络犯罪分子用以托管恶意站点的域是从该机构获得授权的。ICANN 应当与安全行业密切合作,对网络犯罪采取更加强硬的立场。
信息共享:计算机用户、安全专业人员和管理员应当与值得信赖的安全厂商共享智能信息,而安全厂商则可以以实时元数据共享的方式进行合作。立法机关在其各自国家/地区制定法规时,应当充分考虑这些问题。
实施“规避”与“打击”策略: 迄今为止,经实践证明行之有效的三次成功瓦解行动?? MoColo、Atrivo 和 Mega-D,均属于两大类别之一:“规避”:互联网社区要排斥有害网络;“打击”:侧重于使僵尸网络瘫痪。积极主动的安全实践方法应当既涉及整个安全行业,又要融合经实践验证成功的各种方法。“规避与打击”策略曾取得过出乎意料的成功,行业专家以及执法机构应当将这些方法作为通用的最佳安全实践来使用。
使用战术增加网络犯罪分子的风险:网络犯罪已经越来越成为一项“有钱途”的事业。类似于任何企业业务模式,影响有组织网络犯罪的心理因素主要体现在以下三个方面:风险、付出与收益。通过使用一些潜在战术来影响这些因素,改变它们之间的比例关系,使网络犯罪分子面临高风险、低收益的窘境,进而从整体上减少网络犯罪。这些战术包括公开披露网络犯罪分子的姓名、加大对网络犯罪分子的处罚力度、关闭受影响的域、更有效的垃圾邮件过滤、关闭“中招”的电子邮件账号、冻结疑似欺诈的支付账户。
教育:安全专家应当与政府机构密切协作,以提供将网络犯罪报告与网络安全教育相结合的有效模式,这样,当用户遇到不清楚的行为时,就能保持一份警惕,避免成为受害者。安全教育包括为那些和网络犯罪分子开展“街头巷战”的专业人士提供有关最新恶意软件技术方面的培训;为一般用户提供工具以帮助其识别风险行为;让用户知道一旦遇到网络犯罪行为该向谁报告;从幼儿园到大学安全教育要贯穿始终,以增强大家的安全意识。
《迈克菲安全期刊》介绍了涉及一系列关键要素的主动式安全策略:主动执法与安全社区相结合,以帮助打击网络犯罪。迈克菲全球威胁智能感知系统(McAfee Global Threat Intelligence TM)是一个全面的解决方案,它能对整个互联网进行全面扫描并有效利用数以百万计传感器来收集实时威胁智能信息,包括来自主机 IP 地址、互联网域、特定 UR、文件、图像和电子邮件的各类信息。借助这些信息,迈克菲实验室的研究团队与政府部门和国际执法机构密切协作,十年来,通过构建以可靠信息共享为基础的社区,帮助捕获网络犯罪分子。这种统一方法将安全策略由被动应对转变为积极主动式,为建立有助于打击恶意软件、垃圾邮件和流氓安全软件制造者的互动模式奠定了基础。
在这份报告中,SecureWorks 威胁应对部门恶意软件研究主管Joe Stewart表示:“对于希望在打击网络犯罪方面有所作为的立法者而言,为这些组织创建一个框架,以便在恶意行为报告和执法(安全预算不断攀升)方面发挥更大的作用是其重点所在。这是一项长期的艰巨任务,需要政治利益协调和全球性的协议,要使大家达成共识:网络犯罪是由滥用互联网牟取私利的不法分子实施的高风险行为。”
参与本报告的专家包括迈克菲实验室的研究人员、知名安全记者Brian Krebs、RecurITy Labs 的技术和研究主管Felix “FX” Lindner和Joe Stewart。我们全体专家一致认为,本报告中给出的所有安全建议都是初步性的,这只是整个行业需要迈出的第一步。
