赛门铁克近日发布了第十三期《互联网安全威胁报告》。
地下交易系统
在上一报告期,赛门铁克不断谈到的一个话题就是恶意活动趋于专业化和商业化。在本次报告期,这一趋势仍然存在,因此赛门铁克认为这必然涉及了一个成熟稳固的地下交易系统。这种交易具备目前传统交易的一些特征,包括:
产品与服务的专业化生产和供应
生产外包
多元化定价
适应性业务模式
产品与服务的专业化实际上表明了该种交易已经十分成熟稳固。专业化的产品与服务生产意味着每个人将更专注于某一个具体的任务或作业,主要有两个原因:一是该种交易模式已经趋于稳定,每个人能够成功的专注于某个特定领域;二是能够通过个体或团队专门进行一项活动而充分提高交易效率。
2007年下半年,赛门铁克共监测到499,811个新型恶意代码威胁,与上一报告期的212,101个新型威胁相比增长了136%,而2006年下半年的数量仅为571。2007年,赛门铁克共监测到711,912个新型威胁,与2006年的125,243相比增长了468%。因此,截至2007年年底,赛门铁克共监测到的恶意代码威胁总数为1,122,311。这表明目前监测到的恶意代码威胁中有三分之二是2007年出现的。
过去一年新型威胁的显著增加主要是由于专业恶意代码开发人员的出现以及存在某些组织雇用程序员专门开发威胁。这也反映了专业化恶意活动的增加,于是导致专业恶意代码开发人员获得成为需要。
一群专业程序员于一个恶意代码开发人员相比能够创建更多新型威胁,致使交易不断扩大,从而增加了投资回报率。许多威胁能够通过盗取机密信息进行在线销售而获取经济利益。这些获利便可用于支付程序员持续开发新型威胁。所有这些活动导致大量新型威胁代码样本的产生影响在线用户。
专业化的恶意产品与服务生产的实现是由于外包模式的恶意活动开发导致的。外包模式是由他人或其它组织提供某种服务,这种做法通常能够实现经济效率最大化或获取该组织不具备的某种技能。
地下交易系统中至少有两项活动能够表明这一现象。首先,之前提到的新型恶意代码威胁的显著增加表明恶意代码开发人员被雇佣开发新型样本。其次,自动化钓鱼攻击toolkit的持续使用。钓鱼攻击toolkit是一系列脚本文件允许攻击者自动设置钓鱼网站伪装成不同品牌的合法网站,包括与该品牌相关的图片和标志。这些套件是由某个组织或个人开发的,并在地下交易系统中进行出售。这些复杂的钓鱼攻击套件一般难以获取且十分昂贵,通常是由有组织的钓鱼攻击者购买和利用,而非一般用户。
成熟稳固的交易系统主要以某个特定业务模式进行开发和执行为特征,能够适应当前交易中的流行趋势。赛门铁克监测到企业和个人目前在地下交易系统中的操作开始改变其业务模式或采用新型方式以应对威胁状况的变化。
地下交易系统目前以定价方式为特征,主要是受到市场的影响,尤其是供需关系。地下交易系统中的定价方式经常以增值目的为条件。例如,包含高额收支余额银行帐号信息要比其他帐号更有价值,例如商业帐号、欧盟帐号等。此外,某些情况下,银行帐号如果捆绑了个人信息,例如姓名、地址和出生日期等,与没有捆绑任何信息的帐号相比价格要高出许多。
威胁状况与过去相比毫无疑问更具变化性。这是由于攻击者和攻击活动对于不断开发的安全防护措施具备快速的适应能力所导致。
还有一些现象表明攻击者重新选择攻击目标,主要针对缺乏安全实践、法规和基础架构不够完善的地区。赛门铁克监测到,在宽带网连接刚刚出现或快速扩展的地区,互联网服务供应商更加专注于满足增长的用户需求,而忽略了确保足够的安全措施。此外,在这些地区,用户和管理员对于最佳安全实践较为陌生。由于这些地区的互联网基础架构缺乏或相对较为初期,相应的法规和法律执行也未能实施到位。
攻击者转向针对潜在不够安全的地区会导致攻击活动的进一步区域化。例如,一些国家和地区过去与恶意活动毫不相关,却在本报告期在许多类别中都有涉及。
网友评论