| 出版日期:2004-10-11 总期号:1354 本年期号:75 |
|
 |
赛门铁克互联网安全威胁报告
赛门铁克互联网安全威胁报告的调查结果是建立在赛门铁克DeepSight Threat Management System威胁管理系统、赛门铁克安全管理服务(SMSS)客户以及超过180个国家中安装的20000台安全设备所提供的数据的基础上的。该报告每半年发布一次,目前为第六期。这份报告采用了赛门铁克遍及全球的5个安全操作中心和9个响应实验室的专家们所收集的威胁数据。赛门铁克还从1.2亿以上个人和企业环境中安装的赛门铁克防病毒产品的客户端、服务器和网关系统中采集了恶意代码。 9月21日,赛门铁克公司公布了他们最新版的互联网安全威胁报告,这次报告是对今年上半年发生的互联网攻击、漏洞以及恶意代码活动进行的综合分析和讨论。报告显示,攻击者利用漏洞的过程比以往更加简单快速,他们为获得经济利益所发起的攻击更加复杂,针对电子商务、Web应用程序的攻击威胁迅猛增加。 针对电子商务的威胁增加 该报告显示,电子商务目前是受到攻击最多的行业:近16%的攻击都是针对电子商务的,而这个数字在2003年下半年只有4%。这一增长表示:攻击者的目的正在由为了出名向为了获得经济利益转变。盗窃机密信息并将其传递给攻击者的“网络钓鱼”骗局和间谍软件的增加进一步说明了这一点。 Web应用攻击更流行 Web应用程序技术在各机构内得到广泛应用,并且相对易于利用,从而成为诱人的攻击目标。Web应用程序使得攻击者可以通过渗透一个终端用户的计算机来入侵目标系统,从而绕过传统的周边安全措施。在被记载的Web应用程序漏洞中,近82%都被归类为易于利用的漏洞,因此,可对一个机构的基础设施和关键信息资产构成显著的威胁。 漏洞的时间间隔缩短 报告表明,漏洞从被公布到被利用的时间间隔正变得极其短暂。在过去6个月中,漏洞从被公布到被利用的周期平均仅为5.8天。一旦漏洞利用方法公布,该漏洞常常会被大范围浏览,并被快速利用。短暂的间隔时间使得机构仅有不到一周的时间对存在漏洞的系统进行修补。 Bot网络数量增长 Bot(机器人robot的缩写)数量的增长更增加了漏洞从被公布到被利用的短暂间隔时间的危险性。Bot是秘密安装在目标系统上的程序,允许未经授权的用户远程控制该计算机进行多种活动。攻击者常常将大量的受到Bot控制的系统(或Bot网络)联合起来,用来搜索具有漏洞的系统,并增加其攻击的速度和范围。在过去的6个月期间,远程控制的Bot数量大幅增长。今年前6个月中,所监控的Bot平均数目从每天不到2000个增加到30000个以上,高峰时一天达到75000个。Bot网络为各企业机构带来了特有问题:由于攻击者可以非常迅速地在Bot网络上远程安装最新的漏洞利用代码,从而使攻击者可能在一个机构对具有漏洞的系统安装补丁前入侵该系统。 严重的、易利用的漏洞增加 今年1月1日至6月30日期间,赛门铁克记录了超过1237例新漏洞,平均每周48例新漏洞。这些漏洞中有70%被认为易于利用,有96%被认为是中度或高度严重。因此,用户平均每天必须对付7例以上新漏洞,而这些漏洞中,有相当一部分会对目标系统造成部分或全部危害。 攻击新形势 病毒 过去6个月里,Slammer蠕虫是最常见的攻击。15%发起攻击的IP地址都是使用与Slammer相关的攻击。Gaobot及其变异体是排名其次的最常见攻击,在过去6个月里增长了600%以上。总体来说,由于2004年前6个月中基于互联网的蠕虫攻击活动下降,日攻击总数在减少。美国是最大的攻击来源国,来源于美国的攻击由前6个月的58%降低到现在的37%,同时,其它国家相应增长,这说明攻击活动正日趋国际化。使用赛门铁克安全管理服务(SMSS)超过6个月的客户中,有87%成功地避免了严重攻击。 恶意代码 过去6个月中,赛门铁克记录了超过4496例新的Windows病毒和蠕虫(特别是Win32),为2003年同期的4.5倍以上。点对点服务(P2P)、互联网中继聊天(IRC)和网络文件共享继续成为蠕虫和其它恶意代码的流行传播媒介。广告软件带来的问题日益增多,在用户提交的前50名恶意代码中,有6个是广告软件。第一个针对移动设备设计的恶意蠕虫Cabir出现。 未来新趋势 赛门铁克预测,在不久的将来,客户端攻击将会增长;针对防火墙、路由器以及其它为用户系统提供保护的安全设备的攻击也会成为日益增长的安全问题;Bot网络将采用越来越复杂的、难以进行检测或定位的控制和攻击同步化方法;同时还将出现利用Port Knocking的攻击,攻击者可以通过该方法与潜在的目标系统建立直接连接;近期发现并用于概念验证型利用代码的Linux和BSD漏洞将被用作基于检测代码的病毒;对移动设备的攻击尝试会越来越多。 |
||||||||||||||||||||||
