互联网技术的发展改变了企业与消费者相互沟通及交互的方式。互联网已成为信息共享与商务交易的主要平台。同时,互联网变得日益复杂、没有界限。现在,一张网页上可能包含着来自全球许多同步数据源的信息。只要其中一个数据源遭到攻击,新的网站攻击就可能快速传播并发送给许多毫无戒心的互联网用户。网站攻击的普遍性与复杂性,加上基础设施的漏洞,使得互联网变得异常脆弱,越来越容易受到攻击。2008 年,赛门铁克发现互联网威胁的数量与复杂程度都大幅提高,全球各地的用户都受到不同程度的影响。
针对这种情形,赛门铁克以“基于Web的攻击”为主题撰写了本白皮书,旨在提供有关基于Web的攻击分析的常规认识,并分析在过去一年内,造成向这种攻击类型转变的一些影响因素。从 2008 年至 2009 年初,我们对威胁趋势进行了长时间的监视,发现了许多基于互联网活动的新兴威胁技术和格局。下面介绍了其中影响最大的几种威胁趋势。
来自主流网站的偷渡式下载日益增加
令人眼花缭乱、变化迅速的攻击使传统的防病毒解决方案难以招架
攻击不再只针对浏览器本身,开始指向浏览器插件
影响用户的误导应用程序日益增多
SQL注入式攻击开始入侵主流网站
恶意广告将用户重定向至恶意网站
独特的、有针对性的恶意软件样本呈爆炸式增长
在本白皮书中,我们将对其中每种趋势进行详细的说明,并分析每种趋势会给业已十分危险的新威胁格局所带来的影响。我们还将查看网站攻击通常藏身于何处,例如,您再也不能简单地认为非法网站是网站攻击的唯一藏身地 – 在当今的互联网环境下,任何网站都可能遭到攻击者的攻击,并可能被用来攻击您的计算机。我们将对用户浏览互联网时黑客用来感染其计算机的技术进行分析,并将探究恶意软件在进入用户的计算机后可能发动的一些恶意活动。另外,我们还将分析为何在面对新的威胁格局时,某些传统的防护方法(例如特征式防病毒)已不能提供充分的全面防护。最后,我们将探讨您可以采用的一些额外防护措施,以降低您或您的计算机遭受网站攻击的可能性。
网友评论