赛门铁克近日发布了第十三期《互联网安全威胁报告》。
安全威胁变化
赛门铁克《互联网安全威胁报告》提供了过去六个月中互联网威胁活动的最新动态,包括分析基于网络的攻击,考察已知的漏洞,重点介绍恶意代码,还探讨了网络诈欺(包括网页仿冒攻击、垃圾邮件)的大量事件。最新的《互联网安全威胁报告》研究成果就即将发生的威胁和当前发展趋势对读者发出警报。此外,它还为防止和消除这些问题提供部分建议。本期报告涵盖了2007年7月1日到2007年12月31日六个月的时间周期。
赛门铁克已建成几个全球最为全面的互联网威胁数据来源。Symantec™全球智能网络(Global Intelligence Network)包含赛门铁克DeepSight™威胁管理系统,Symantec™ 托管安全服务以及,由分布在180多个国家/地区的40,000 多个传感器组成,监控网络活动并全面追踪整个互联网上的攻击活动。
此外,赛门铁克还从已部署赛门铁克防病毒产品的1.2亿个客户端、服务器和网关系统中收集恶意代码数据以及间谍软件和广告软件报告。赛门铁克拥有并维护全球最全面的安全漏洞数据库,涵盖可能危及8,000多家厂商55,000多项技术的25,000多个漏洞。赛门铁克还负责BugTraq的营运——BugTraq是互联网最热门的漏洞披露及讨论论坛之一,大约拥有50,000个直接用户,他们每天提供、收到并讨论有关漏洞的研究。
最后,拥有200多万个诱饵帐户的赛门铁克探测网络(Symantec Probe Network)系统自动接收来自全球30多个不同国家的电子邮件,从而使赛门铁克能对全球的垃圾邮件和网页仿冒活动进行评估。赛门铁克还通过赛门铁克网页仿冒报告网络(Phish Report Network)收集网页仿冒信息,这是一个由企业和消费者组成的全面的防欺诈社区,其成员可以提供和接收欺诈性的网站地址,通过各种解决方案发出警报及进行过滤。
这些资源为赛门铁克的分析专家在鉴别分析数据方面提供了巨大优势,同时在仿冒信息、恶意病毒攻击等趋势方面提供详细注解。赛门铁克《互联网安全威胁报告》旨在为企业和个人消费者提供保护其系统安全现在和将来所需的信息。
存档信息
随着安全管理员和终端用户逐渐采用新的方法来应对安全威胁,攻击者必须采取前所未有的方式进行攻击,从而导致安全现状不断变化。这一随之而来的变化在2007年下半年十分显著。根据本报告阶段收集的数据,赛门铁克检测到当前安全威胁现状主要有以下特征:
恶意活动转而基于网页进行攻击
攻击者更多针对终端用户而非计算机
成熟稳固的地下交易体系
攻击者和攻击活动具备快速的适应性
过去,传统的攻击活动主要采用广泛传播的方式,攻击都以联网计算机为目标。但是,随着管理员和供应商采用防火墙和入侵检测/防护系统来增强边界防护,攻击者因而开始寻求新的方法。攻击者开始采用更为隐秘、更具针对性的技术,通过万维网攻击单个计算机,过去深入网络进行大范围高密度攻击的方式已经过时。这一现象部分原因在于企业网络上受到影响的计算机极易被发现然后关闭。另一方面,在终端用户计算机和网站上进行的所有活动极易被检测。出于这些考虑,赛门铁克监测到大多数有效的恶意活动逐渐转变为基于网页的方式:网页已成为攻击活动目前的主要管道。
针对具体站点的漏洞正能够表明这一趋势。这些漏洞能够影响特定站点定制或私有的代码。2007年下半年,赛门铁克共监测到11,253个针对具体站点的跨站点脚本漏洞,远远超过同一时期的2,134个传统漏洞。
这些漏洞之所以值得注意,是因为它允许攻击者攻击某些特定站点,并基于此引发一系列针对使用者的攻击。这种方法对于发起多层级攻击并利用客户端漏洞十分有效。
赛门铁克还监测到攻击者尤其会以终端用户长期信赖的网站为目标,例如社交网站。这便增加了攻击成功的可能性,因为用户大多都会允许可信赖的网站在其计算机上执行代码或打开从该站点下载的文件。攻击者通过攻击这些网站还能够窃取用户个人信息或发动大型攻击,因为他们能够通过受感染的社交网络迅速大量传播。这也是攻击者转向采用针对具体站点漏洞的原因。
赛门铁克还监测到越来越多的恶意活动从针对计算机开始转向针对终端用户。具体说来,攻击者针对的是终端用户的机密信息,从而可用于诈欺活动获取经济利益。这也是赛门铁克在过去两年中监测到恶意活动转向以经济获利为目的而带来的副作用。
许多针对机密信息的威胁专门针对终端用户。例如,按键记录就是针对用户输入的所有机密的敏感信息。它能够直接影响用户的机密信息,而非影响存储或传输信息的计算机或系统。
2007年下半年,赛门铁克监测到与身份、信用卡和其他金融相关细节的数据在地下交易服务器销售的商品中占44%。银行帐号是地下交易服务器是最常出现的商品,占22%,较2007年上半年占21%有所增长。
2007年下半年银行帐号仍然流行的原因之一很可能是由于银行木马感染的数量大幅增加。潜在的银行木马感染较上一报告期增长了86%,大多是由于在本次报告期银行帐号信息被盗次数以及地下交易服务器的销售数量不断增加。
网友评论