警惕网络威胁新趋势

来源:用户上传      作者:

　　按照最新发布的《赛门铁克第十六期互联网安全威胁报告》，显示，去年新威胁总数激增，超过2.85亿个，并且相伴而生了几大新趋势，包括：以企业为目标的攻击在频率和复杂程度上韵戏剧性增长；社交网站继续成为日渐重要的攻击分布平台；攻击者们改变了传播策略，越来越多地以Java中的漏洞为目标，从而入侵传统的计算机系统；另外，攻击者们正在明显地把攻击重点转向移动设备。
　　
　　2010年：有目标的攻击之年
　　
　　2010年，诸如Hydraq与stuxnet之类有目标的攻击对企业构成了日益严重的威胁。为了提高成功侵入企业并且不被发现的几率，越来越多有目标的攻击利用零日漏洞来闯入计算机系统。例如，单是stunet就利用了4种不同的零日漏洞来实现其有目标的攻击。
　　2010年，攻击者们对各类上市的跨国公司，政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明，攻击者都会对每个公司内部的关键账户，并在受害者的状态区张贴一个通往恶意网站的缩短链接。之后，该社交网站自动把该链接分发到受害者朋友的新闻订阅内容中，数分钟内便可能把该链接传播给数以万计的受害者。2010年，赛门铁克观察到，在新闻订阅内容所含的恶意链接当中，有65％使用了缩短的URL。在这些链接当中，73％被点击了至少11次，其中更有33％获得了11次至50次点击。
　　
　　攻击工具包聚焦Java
　　
　　2010年，攻击工具包继续得到普遍应用，这种软件程序可以被新手与专家利用，从而对联网的计算机发起大规模攻击。这些工具包越来越多地瞄准流行的Iava系统中的漏洞，它们占2010年影响浏览器插件的所有漏洞的17％。作为一种流行的跨浏览器、多平台的技术，Java对于攻击者而言是一个有吸引力的目标。
　　2010年的大多数基于网络的攻击都是通过Phoenix工具包发起的。该工具包跟其它许多工具包一样，包含了对Iava漏洞的利用。报告期间，排名第6的基于网络的攻击也是试图利用Tava技术发起的。
　　2010年，测量出来的基于网络的攻击，它的每日数量比2009年增加了93％。在赛门铁克观察到的所有基于网络的威胁活动中，有三分之二直接根源于攻击工具包，因此上述增幅很大一部分可能是由这些工具包引起的。
　　
　　移动威胁进入视野
　　
　　最终，无处不在的主要移动平台引起了攻击者的注意，预计对这些平台发起的攻击将会增加。2010年，移动设备遭受的多数恶意软件攻击均采用木马程序的形式，这些程序假冒合法的应用程序。通常，攻击者们会临时生成一些恶意软件。但在许多情形中，他们通过将恶意逻辑嵌入到现有的合法应用程序中来感染用户。之后，攻击者通过公共应用软件商店来发布这些被感染的应用程序。例如，最近Piapps Troian的作者便采用了这一方式。
　　尽管当前移动设备采用的新型安全架构至少与台式机和服务器采用的安全防护同样有效，但攻击者经常可以绕过这些保护措施，攻击移动平台应用中的固有漏洞。遗憾的是，此类漏洞都比较普通。赛门铁克2010年发现了163种漏洞，这些漏洞可被攻击者用来部分或完全控制那些运行流行移动平台的设备。在2011年的最初几个月，攻击者们利用这些漏洞感染了成千上万的特有设备。根据Mocana的发现，47％的企业不相信自己能够充分管理移动设备带来的风险，这也是在意料之中的。而超过45％的企业表示安全问题是更多智能设备发展所面J临的最大障碍之一。
　　Stuxnet与Hydraq是2010年最受关注的两起网络事件，它们代表了真实的网络战，并从根本上改变了威胁的形势。威胁的性质已从瞄准个人银行账户扩大到了国家的信息和实体基础设施上。
转载注明来源:https://www.xzbu.com/8/view-8674617.htm