当前的攻击者组成愈发复杂且有组织性,并且开始采用与传统软件开发和商业实践相类似的方法。
2007上半年互联网安全威胁报告
报告综述
在前几个报告监测阶段,赛门铁克已经观察到威胁环境发生了根本的变化。攻击者已不再采用破坏性的攻击,而转向以经济获利为目的的攻击活动。当前的攻击者组成愈发复杂且有组织性,并且开始采用与传统软件开发和商业实践相类似的方法。
在第九期互联网安全威胁报告中,赛门铁克曾推测在一些零日攻击漏洞交易在大众流行论坛将持续增长,例如,互联网多线交谈(IRC)、网站、黑市拍卖网站等。随着这种推测逐渐被证实,与攻击相关的各种商品和信息的地下交易也渐渐兴起,并且发展状况超过预期。在过去的两年里,许多恶意活动的开发和散播愈发趋于专业化和商业化,以满足这个几亿美元的犯罪行业的发展要求。
MPack是2007年上半年值得注意的一种新兴安全威胁。作为可在黑市购买的攻击toolkit,它能够在用户访问恶意或被感染的网站时利用浏览器和客户端漏洞。赛门铁克认为MPack的撰写和开发都相当专业化,从其可靠性和稳定性便可看出是得益于专业的开发。另外,在线售价达到1千美元也证明了这一点。
另一个商业化恶意活动的表现就是钓鱼攻击toolkit的兴起。钓鱼攻击toolkit是一系列脚本文件,允许攻击者自动设置钓鱼攻击网站,从而不同欺骗合法网站,包括相关的图片和标识等。这些脚本文件还帮助攻击者生成相应的钓鱼攻击电子邮件信息。2007年上半年,赛门铁克监测到86%的钓鱼攻击网站是寄存于30%的钓鱼攻击IP地址,这表明钓鱼攻击者越来越多的开始采用钓鱼攻击toolkit。
地下交易服务器的数量不断增长进一步证明了恶意活动的专业性和商业性。犯罪分子和犯罪组织采用地下交易服务器来售卖盗窃来的信息,特别是身份盗用的相关信息,包括政府发布的身份证号、信用卡、银行卡、个人识别密码、用户帐号、以及电子邮件地址列表等。
2007年上半年,根据赛门铁克的监测,美国的地下交易服务器数量位居第一,占全球总量的64%。信用卡是地下交易服务器最常被宣传的商品,占所有宣传内容的22%。在本次报告期间,赛门铁克监测到在地下交易服务器中共有8,011个不同的信用卡被宣传售卖。根据赛门铁克的监测,85%被宣传售卖的信用卡来自于美国的银行。攻击者也逐渐转向开发区域性的威胁攻击。虽然这种类型的攻击活动长期以来都有不同程度的出现,但是根据最近的分析表明,攻击者目前更多的会针对采用同一种语言、架构和在线活动的目标进行攻击。早期威胁活动主要是全球范围内的,并且随着宽带网络的不断发展,使得一些过去宽带网络欠发达的地区成为攻击者进行攻击活动的新目标。
在之前几期互联网安全威胁报告中,赛门铁克曾提到随着宽带网不端快速扩张发展,安全问题将会面临新的挑战。一部份原因是由于新型宽带用户对于必要的保护措施缺乏足够的认识。另外就是由于快速扩张的基础架构更多的为了满足服务的各种要求,因此无法提供安全防护所需的足够资源。(下一页)
网友评论