IBM称网络安全形势有所好转但新型攻击出现

来源：赛迪网作者：威廉

2012/3/26 10:40:33

由于网络应用程序代码质量的提高，跨站脚本攻击也比四年前少了一半，但跨站脚本攻击漏洞仍然出现IBM所扫描的40%的程序中。

3月26日消息，据国外媒体报道，IBM公司经过研究发现，目前的互联网安全性有了显著的提高，应用程序安全漏洞，恶意攻击代码和垃圾邮件已经大大的减少，但值得注意的是，这样的成就的取得也付出了一定的代价，那就是它迫使攻击者重新思考他们的攻击策略。

IBM安全小组X-Force发布了2011年趋势和风险报告，该报告调查了约4000名消费者。相比2010年，垃圾邮件数量下降了50%。2011年只有36%的软件漏洞未修复，而2010年则有43%。虽然有些软件的漏洞从未修复过，但未修复漏洞的百分比还是比去年有所下降。由于网络应用程序代码质量的提高，跨站脚本攻击也比四年前少了一半，但跨站脚本攻击漏洞仍然出现IBM所扫描的40%的程序中。此外，依靠安全漏洞的攻击代码数量也比四年前少了30%。

新型安全攻击有Shell指令注入漏洞，自动密码猜测，钓鱼攻击增多，移动恶意代码等。

责编：孔维维