賽門鐵克公司今天發布很新互聯網安全威脅報告第十二期,指出當前網絡罪犯在惡意代碼和服務的開發、傳播和使用上愈發趨于專業化,甚至是商業化.
由于受經濟獲利所驅使,網絡罪犯從而采用更加專業的攻擊方法、工具和戰略來進行惡意活動.
美國密歇根州首席信息安全官Dan Lohmann表示:“全球網絡威脅持續增長,因此對于不斷變化的威脅環境始終保持警覺并把握很新動態至關重要.賽門鐵克互聯網安全威脅報告一直為我們提供當前網絡安全趨勢中的要害信息,幫助我們更好的保護密歇根州的基礎架構和市民信息.”
從2007年1月1日到6月30日的本次報告期間,賽門鐵克監測到網絡罪犯越來越多的利用復雜的toolkits來進行惡意攻擊.MPack便是這一方法的典型案例,它是網絡罪犯專業開發的toolkit并在地下交易中進行售賣.一旦購買,攻擊者便能夠部署MPack的一系列軟件組件在全球上千臺計算機上安裝惡意代碼,并通過其在線密碼保護的控制和治理平臺,采用各種方式來監控攻擊成功與否.MPack同時也是一種協作式攻擊.賽門鐵克在上一期互聯網安全威脅報告里便提到,網絡罪犯采用多種惡意活動相接合的方式將會成為一種趨勢.
釣魚攻擊toolkits答應攻擊者自動建立釣魚攻擊網站來詐欺合法網站的一系列腳本文件,也同樣用于專業化和商業化的網絡犯罪.在本次報告期間,根據賽門鐵克的監測,排名前三位的釣魚攻擊toolkits便操控了42%的釣魚攻擊網站.
賽門鐵克安全響應和托管服務高級副總裁Arthur Wong表示:“在上幾期互聯網安全威脅報告中,賽門鐵克曾談到攻擊者的動機從揚名到追求經濟獲利的重大轉變.我們當前跟蹤的互聯網威脅和惡意活動表明,攻擊者將這一趨勢不斷升級,開展更加專業的網絡犯罪,并且采用業務模式實踐來成功實現這一目標.”
網絡罪犯更多利用可信賴的環境來進行攻擊
在本次報告期間,賽門鐵克監測到攻擊者采用間接攻擊的方式,首先利用可信賴環境中的漏洞,例如知名的金融服務網站、社交網絡和招聘網站等.賽門鐵克監測到 61%的漏洞來源于網絡應用.一旦某個可信賴的網站受到感染,網絡罪犯便可利用其作為傳播惡意程序的來源,從而感染其他個人計算機.這種攻擊方法使網絡罪犯可以守株待兔而無須主動出擊.社交網絡對于攻擊者來說價值尤為豐厚,因其可以引導攻擊者接觸到大量的用戶,并且其中大部分用戶都相信該網站和內容的安全性.這些網站還暴露了大量機密的用戶信息,被攻擊者用于進行身份盜用、網絡詐欺,或引導訪問其他網站以便攻擊者開展進一步的攻擊.
多層攻擊激增
2007上半年,賽門鐵克監測到多層攻擊的增長,包括原始攻擊,并未試圖直接進行惡意活動,而是用于部署隨后的攻擊.多層攻擊的很明顯的例子就是分層下載工具,答應攻擊者根據自身需求將下載組件改變成任何類型的威脅.根據本期互聯網安全威脅報告,賽門鐵克共監測到排名前50位的惡意代碼樣本中有28個是分層下載工具.Peacomm木馬攻擊,又名暴風蠕蟲(Storm Worm),便是一種分層下載工具,也是本次報告期間發現很多的新型惡意代碼家族.除了作為攻擊toolkit之外,MPack也是多層攻擊的典型案例,也包含分層下載工具組件.
其他主要發現
賽門鐵克互聯網安全威脅報告第十二期涵蓋了2007年1月1日到2007年6月30日六個月的時間周期.
1、信用卡是地下交易服務器很常被宣傳的商品,占所有宣傳內容的22%;銀行帳戶緊隨其后,占21%.
2、賽門鐵克共記錄了237個網頁瀏覽器插件漏洞,與2006年下半年的74個相比大幅增長,而2006年上半年也僅為34個.
3、以網絡游戲帳戶信息為目標的惡意代碼占排名前五十位的惡意代碼樣本潛在感染的5%.網絡游戲成為很為流行的互聯網活動之一,它包含很多用實際購買的虛擬商品,從而為攻擊者提供了潛在的機會從中獲利.
4、垃圾郵件占所監控的郵件總量的61%,與2006年下半年的59%相比略為增長.
5、所有導致身份盜用數據破壞中,計算機和其他數據存儲介質的盜竊和丟失占46%.賽門鐵克IT風險治理報告中也發現58%的企業至少每五年便會經歷一次重大的數據丟失.
下一篇:蓓蕾寶互聯網品牌提升就找天線貓
文章地址:http://m.meyanliao.com/article/online/4387.html
