2010年4月20日,公司日前新公布了《第十五期安全威胁报告》,主要介绍了2009年1月1日至12月31日期间网络犯罪的重要趋势。这一年发生了两次重大的网络攻击,即年初的Conficker攻击和年末的Hydraq攻击。赛门铁克的《互联网安全威胁报告》显示,网络攻击无论在数量还是在复杂程度上都继续呈增长态势。
赛门铁克安全技术和响应部高级副总裁Stephen Trilling表示,“攻击者已经从简单的攻击发展为极其复杂的间谍活动,目标是针对全球一些规模很大的公司和政府机构。由于这类攻击规模庞大且源于世界各地,使得网络犯罪已发展成为国际问题,需要各国公司和政府机构的通力合作才能予以打击。”
《第十五期互联网安全威胁报告》指出了以下几个值得注意的发展趋势:
·以为目标的攻击不断增加。由于倒卖企业的知识产权(IP)获利颇丰,网络犯罪已将注意力转向企业。 报告显示,攻击者充分利用社交网络中丰富的个人信息,通过社会工程学手段,向目标企业的关键人员发动攻击。2010年初Hydraq攻击影响恶劣,但这只是最近发生的事件。其实,此类攻击由来已久,如 2009年“影子网络”(Shadow Network)的攻击、2008年“幽灵网”(Ghostnet)间谍系统的事件。
·攻击工具包使网络犯罪比以往更容易。网络犯罪攻击工具包降低了新手的门槛,即使没有任何技能的人也能轻松入侵电脑并窃取信息。有种工具包名为Zeus(Zbot),售价仅700美元,它能自动生成可以窃取个人信息的定制化恶意软件。 另一种工具包与Zeus类似,攻击者可以创建数百万新的,以避开安全软件的检测。
·基于网络的攻击毫无稍减之势。现在的攻击者利用社会工程学手段引诱没有戒备的用户登陆恶意网站。然后,这些网站会攻击受害者的网络以及那些用于观看视频或文档的薄弱的插件。值得一提的是,2009年,针对浏览者的网络攻击数量迅猛增加,占所有已监测到的网络攻击总量的49%,而在2008年,此类攻击只占总量的11%。
·快速发展国家被网络恶意活动利用。报告指出,有确凿的现象表明,在某些宽带基础设施快速发展的国家,如巴西、印度、波兰、越南、俄罗斯等,网络恶意活动正在扎根蔓延。2009年,这些国家被网络罪犯利用,成为恶意活动的来源和攻击目标,而且在这些方面的排名直线上升。报告发现,由于发达国家对网络犯罪打击严厉,使得犯罪分子将目标转向发展中国家,因为这些国家在网络犯罪惩治方面尚不完善。
其他主要发现:
·恶意代码比以往任何时候都更为泛滥:2009年,赛门铁克发现了2.4亿个全新的恶意程序,比2008年增加了一倍;
·最大的一些威胁:2009年赛门铁克安全软件拦截得最多的攻击分别为:Sality.AE、 Brisv Trojan和SillyFDC。
·Downadup(Conficker)蠕虫仍非常猖獗:据估计,截止至2009年底,全球有超过650万台电脑感染了Downadup 。虽然目前感染Downadup/Conficker 病毒的机器还未被犯罪分子利用而发起重大攻击,但威胁仍然存在。
·窃取身份信息呈上升趋势:60%暴露身份信息的数据漏洞都系所为。而受害者不仅限于一些大型企业,赛门铁克《2010企业安全研究报告》显示,受访的企业中,75%的企业在2009年都遭遇过网络攻击。
·又一个垃圾邮件汹涌之年:2009年,赛门铁克监测到的电子邮件中有88%是垃圾邮件,其中5月份该比率达到最高,为90.4%;2月份则最低,为73.7%。在平均每天发送到全球的1070亿条垃圾信息中,85%是由僵尸网络发送的。包括Cutwail、 Rustock和 Mega-D等在内10大僵尸网络现在至少控制了500万台受染的计算机。2009年全年,赛门铁克发现在地下经济中,每台受控的僵尸计算机只售3美分。
·安全补丁的应用依旧是众多用户的难题:报告表明,2009年,想要保持系统的安全和及时修补变得更比以往任何时候都更困难。不仅如此,很多用户甚至连很久以前的漏洞都没有修补。比如,Internet Explorer ADODB.Stream Object File Installation Weakness 是在2003年8月23日发布的,补丁在2004年6月2日就可供使用了,而它却成为2009年第二大遭受攻击的网络漏洞。