赛门铁克近日发布了第十三期《互联网安全威胁报告》。
报告要点
攻击趋势
•在本次报告期,美国是恶意活动最多的国家,占31%,与2007年上半年的30%相比有所增长。
•2007年下半年,美国是攻击来源最多的国家,占全球总量的24%,与2007年上半年的25%相比有所减少。
•2007年下半年,秘鲁是按宽带用户计算恶意活动发生率最高的国家,占9%。
•注册意大利电信IP地址的计算机占全球恶意活动最大比例,为6%。
•在本次报告期,教育行业在数据泄漏导致身份盗用方面占24%,高于其它任何行业。这与上一报告期的30%相比有所下降。
•政府机构在身份泄漏方面占总量的60%,与2007年上半年的12%相比显著增长。
•在本次报告期,计算机以及其它数据存储介质的失窃或丢失是大多数数据泄漏导致身份盗用的原因,占总量的57%,并且在2007年下半年占身份泄漏的61%。
•根据赛门铁克的监测,美国是地下交易服务器最多的国家,占全球总量的58%,与2007年上半年的64%相比有所下降。
•根据赛门铁克的监测,银行帐号在地下交易服务器中最常被宣传售卖,占所有商品的22%,与2007年上半年的21%相比有所增长。
•2007年下半年,赛门铁克监测到平均每天有61,940台感染僵尸网络的计算机,与上一报告期相比增长了17%。
•2007年下半年,感染僵尸网络的计算机平均生命周期为4天,与2007年上半年相同。
•美国感染僵尸网络的计算机数量最多,占全球总量的14%,与2007年上半年的13%相比略有增长。
•马德里是全球感染僵尸网络计算机数量最多的城市,约占全球总量的3%。
•2007年下半年,赛门铁克共监测到4,091个僵尸命令控制服务器,与上一报告期的4,622个相比减少了11%。其中,45%位于美国,多于其它任何国家。
•美国是拒绝服务攻击的主要目标国家,占全球总量的56%,与2007年上半年的61%相比有所下降。
漏洞趋势
•不包括针对具体站点的漏洞,赛门铁克在2007年下半年共监测到2,134个漏洞,与2007年上半年相比减少了13%。
•本次报告期监测到的漏洞中有3%为高度严重性漏洞,61%为中度严重性,36%为低度严重性。2007年上半年监测到的漏洞中,高度严重性漏洞占9%,中度严重性占51%,低度严重性占40%。
•2007年下半年监测到的漏洞中有58%能够影响网页应用,与2007年上半年的61%相比有所下降。
•本次报告期监测到的漏洞中有73%属于极易被利用的漏洞,2007年上半年为72%。
•除了Apple和Sun以外,操作系统供应商平均补丁开发时间都有所缩短。微软的补丁开发时间最短,为6天;Sun的补丁开发时间最长,为157天。
•2007年下半年,微软、惠普和Sun有一半以上的中度和高度严重性漏洞已经打上补丁,这些漏洞为网页浏览器和客户端漏洞。2007年上半年,除Apple以外,网页浏览器和客户端漏洞在已经打上补丁的操作系统漏洞中占大多数。
•2007年下半年,企业级供应商的空窗期为46天,而上半年为55天。
•2007年下半年,Safari在网页浏览器中的空窗期最短,平均低于一天便能够为18个漏洞打上补丁。Safari在2007年上半年的空窗期也是最短,平均三天能够为13个漏洞打上补丁。
•2007年下半年,Mozilla浏览器共有88个漏洞,Safari有22个,微软IE浏览器有18个, Opera有12个。在上一报告期,IE浏览器共有39个漏洞,Mozilla浏览器有34个,Safari有25个,Opera有7个。
•2007年下半年,赛门铁克共记录了239个网页浏览器插件漏洞,而2007年上半年为237个。2007年下半年,这些漏洞中有79%能够影响Active X组件,而上半年为89%。
•2007年下半年,有58%的漏洞能够影响网页应用,与2007年的61%相比有所下降。
•2007年下半年,赛门铁克共监测到11,253个针对具体站点的跨站点脚本漏洞,而上半年仅为6,961个(上半年从二月开始计算)。
•2007年下半年,赛门铁克共记录了9个零日攻击漏洞,都能够影响Windows平台的第三方应用,而2007年上半年零日攻击漏洞的数量为6个。
•2007年下半年,未打补丁的企业级供应商漏洞有88个,与2007年上半年的81个相比有所增长。微软在这两个报告阶段具有最多未打补丁的漏洞。
•2007年下半年,赛门铁克共记录了92个漏洞能够影响安全产品,与上半年的113个相比有所下降。在这92个漏洞中,有15个高度严重性漏洞,48个中度严重性和29个低度严重性。
网友评论