安全威胁报告：安全威胁更具目标性

2011年4月11日，赛门铁克公司发布了《赛门铁克第十六期互联网安全威胁报告》，揭示出去年新威胁总数激增，超过2.86亿个，并且介绍了相伴而生的几大新趋势。该报告着重介绍了：以企业为目标的攻击在频率和复杂程度上的戏剧性增长；社交网站继续成为日渐重要的攻击分布平台；攻击者们改变了传播策略，越来越多地以Java中的漏洞为目标，从而入侵传统的计算机系统；另外，攻击者们正在明显地把攻击重点转向移动设备。

2010年：有目标的攻击之年

2010年，诸如Hydraq与Stuxnet之类有目标的攻击对企业构成了日益严重的威胁。为了提高成功侵入企业并且不被发现的几率，越来越多有目标的攻击利用零日漏洞来闯入计算机系统。例如，单是Stuxnet就利用了4种不同的零日漏洞来实现其有目标的攻击。

2010年，攻击者们对各类上市的跨国公司，政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明，攻击者都会对每个公司内部的关键受害者进行研究，然后用定制的社会工程攻击来进侵入受害者的网络。由于它们明确的目标性，即使受害企业具备基本的安全措施，许多此类攻击也会获得成功。

2010年，一些引人关注的有目标的攻击试图窃取知识产权或造成实体损害，另外许多有目标的攻击则瞄准个人，试图窃取其个人信息。例如，报告发现，平均而言，2010年由黑客攻击造成的数据泄漏导致每次泄漏有26万多个身份暴露，几乎是任何其它因素的4倍。

社交网络：网络罪犯繁育的沃土

社交网络平台的普及持续上升，而这种普及毫无意外地吸引了大量恶意软件。用于社交网站的主要攻击方式之一是使用缩短的URL。在典型、合法的情形中，在电子邮件或网页上高效地共享这些缩短的URL链接，取代原本十分复杂的网址。去年，攻击者们在社交网站上张贴了数百万个此类缩短的链接，来引诱受害者深陷钓鱼与恶意软件攻击的泥沼，从而使传播成功率显著提高。

报告发现，攻击者们充分利用了流行社交网站提供的新闻订阅功能，来实现大规模分布攻击。在一个典型的场景中，攻击者登录某个被入侵的社交网络账户，并在受害者的状态区张贴一个通往恶意网站的缩短链接。之后，该社交网站自动把该链接分发到受害者朋友的新闻订阅内容中，数分钟内便可能把该链接传播给数以万计的受害者。2010年，赛门铁克观察到，在新闻订阅内容所含的恶意链接当中，有65%使用了缩短的URL。在这些链接当中，73%被点击了至少11次，其中更有33%获得了11次至50次点击。

攻击工具包聚焦Java

2010年，攻击工具包继续得到普遍应用，这种软件程序可以被新手与专家利用，从而对联网的计算机发起大规模攻击。这些工具包越来越多地瞄准流行的Java系统中的漏洞，它们占2010年影响浏览器插件的所有漏洞的17%。作为一种流行的跨浏览器、多平台的技术，Java对于攻击者而言是一个有吸引力的目标。

2010年的大多数基于网络的攻击都是通过Phoenix工具包发起的。该工具包跟其它许多工具包一样，包含了对Java漏洞的利用。报告期间，排名第6的基于网络的攻击也是试图利用Java技术发起的。

2010年，测量出来的基于网络的攻击，它的每日数量比2009年增加了93%。在赛门铁克观察到的所有基于网络的威胁活动中，有三分之二直接根源于攻击工具包，因此上述增幅很大一部分可能是由这些工具包引起的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友