【新聞】賽門鐵克發布第十一期網路安全威脅報告

[天氣預報]

賽門鐵克發布第十一期網路安全威脅報告
北京新浪網 (2007-04-23 12:04)
轉寄好友 轉寄好友 友善列印 列印
廣告

　　3月21日，賽門鐵克發布《第十一期互聯網安全威脅研究報告 (Internet Security Threat Report)》。根據報告顯示，當前威脅環境的主要特徵是資料竊取、資料洩漏和為了獲利而以特定組織為目標進行攻擊所創造的惡意代碼不斷增加。攻擊者不斷改進攻擊方法，逃避檢測，進而建立全球性的協作網路，用來支援持續增長的犯罪活動。網路犯罪者以獲利為目的，不斷開發目的性更強的惡意威脅，試圖在竊取機密資訊時逃避檢測。

　　密歇根州首席資訊安全官Dan Lohrmann表示：『賽門鐵克互聯網安全威脅報告為我們提供了全球互聯網威脅狀況的詳細分析，幫助我們監控安全風險，調整現有的技術和流程。由於我們需要為廣大市民提供法律執行、醫療保健和許多市政服務，因此保護敏感資訊獲得大眾信任對於我們來說v傶鰣垠n。該報告提供了必要的綜合資料，我們因此能夠對全球威脅前景擁有進一步的了解。』

　　根據賽門鐵克《第十一期互聯網安全威脅報告》指出，

　　‧ 2006年下半年，全球共有超過 600萬個殭尸(Bots)網路。與上半年相比，受到感染而被遠端黑客控制的電腦數量增加了 29%。儘管感染殭尸網路的電腦數量持續增加，賽門鐵克檢測到被殭尸網路控制的Command and Control伺服器數量卻減少了 25%。減少的原因可能是由於這一類伺服器被成功移除，迫使殭尸網路所有者通過合併網路擴大現有規模。

　　‧ 2006年下半年，排名前50的惡意代碼樣本中，木馬程式占45%，相較于2006年上半年增加了23%。這一明顯上升，也證實了賽門鐵克在上一期報告當中的預測：供給這回通過大量發送電子郵件傳播蠕蟲，轉而使用木馬程式進行攻擊。

　　‧ 賽門鐵克在 2006 年下半年一共發現了 12 個零日攻擊漏洞，遠遠超過 2006年上半年所發現的 1個零日攻擊漏洞，使消費者和企業面臨未知威脅。

　　‧ 犯罪分子和犯罪組織使用地下交易伺服器兜售所竊取的機密資訊的伺服器，這些資訊包括社會安全號碼 (SSN)、信用卡、銀行卡、個人識別碼 (PINs) 以及電子郵件位址列表。

　　‧ 電腦或其他資料存儲或傳輸介質(USB或備份盤)遭竊或丟失，占此期間與資料破壞相關的身份盜用總量的54%。

　　‧ 賽門鐵克首次指出了惡意活動主要來源國家。美國發生惡意活動的比例最高，占全球的31%。中國次之，占10%;德國第三，占7%。

　　賽門鐵克安全回應中心兼汕Q導A務高級副總裁Arthur Wong 表示：『網路罪犯越來越不懷好意，他們不斷改良攻擊方法，使其更加精密而複雜而逃避檢測。無論是消費者還是企業用戶，所有的終端用戶都需要部署適當的安全措施，才能防範攻擊者訪問機密資訊，避免經濟損失、對重要客戶造成傷害、或是使其信譽受損。』

　　機密資訊威脅與日俱增

　　賽門鐵克首次針對已遭竊的機密資訊交易進行追蹤，同時也截獲了地下交易伺服器之間經常買賣的機密資訊。所謂『地下交易伺服器』，是指黑客與犯罪組織用于兜售所竊取的機密資訊的伺服器，這些資訊包括社會安全號碼 (SSN)、信用卡、個人識別碼 (PINs) 以及電子郵件位址列表。2006年下半年，全球所有已知的地下交易伺服器中，有51% 位於美國。美國的信用卡 (具有信用卡驗証卡號) ，可以美金 1 元至6 元間的價格購得。而一個含有美國銀行賬號、信用卡、出生日期以及政府所發的識別碼的身份賬號，也可以美金 14 元至18 元間的價格購得。

　　在本次報告監測階段，賽門鐵克也觀察到由於木馬程式及殭尸網路的增加，使黑客能夠訪問受害電腦，導致針對機密資訊的威脅數量大幅增多。如果已被感染的電腦上存儲的敏感資料受到攻擊威脅，極有可能導致重大的經濟損失，尤其是信用卡或銀行資訊。根據賽門鐵克的報告，針對機密資訊的威脅在排名前50的惡意代碼中占66%，高出上一階段的48%。而在2006年下半年針對機密資訊的威脅中，又有62%的威脅能夠輸出用戶資料，例如用戶名和密碼，而上半年僅有 38%。

　　資料破壞導致身份盜用現象增長

　　身份盜用中涉及的機密資訊常被認作是導致資料破壞的主要原因。在本次報告檢測階段，賽門鐵克針對由黑客活動、電腦硬體遭竊或丟失、以及安全策略故障而導致的資料破壞進行評估。資料破壞以及潛在使用機密資訊進行身份竊取，會導致社會大眾信心的降低、危及法律責任或引發昂貴的訴訟。全球的資料破壞大多危及政府部門，占總數的25%。政府部門成為主要攻擊目標是由於其存儲位置分散，可訪問人群較為複雜，因此攻擊者更容易獲得未經授權的資料訪問。

　　複雜的垃圾郵件以及網路詐欺方式持續攀升

　　賽門鐵克檢測到了許多高水平的組合攻擊包含了垃圾郵件、惡意代碼和網路詐欺。2006年下半年，垃圾郵件占所監測的電子郵件總量的59%，相較于 2006年上半年呈現穩定增加的趨勢。因為炒作股票的詐欺郵件 (Pump and Dump)增加，導致30%的垃圾郵件與金融產品或服務有關。通過這類郵件，網路罪犯就可以在股價偏低時買入，然後通過發送包含錯誤預測的垃圾郵件，哄抬股價進而從中獲利。而垃圾郵件收件者一旦相信郵件內容並買入該股，便會產生需求的假象，最後導致股價攀升。當股價攀升時，網路罪犯便可賣掉手中持股從而大賺一筆。

　　2006年下半年，賽門鐵克共檢測到166，248條不同的網頁仿冒資訊，相當于平均zC天904條，比2006年上半年高出 6%。另外，賽門鐵克首次針對工作日與季節性活動能夠對於網頁仿冒攻擊產生的影響進行分析。根據賽門鐵克的檢測，2006年全年中，工作日的網頁仿冒資訊為平均zC日961條，平均高出周末27%。這一趨勢表明網頁仿冒活動能夠反映出攻擊者試圖模仿合法企業發送電子郵件。但同時這也說明網頁仿冒攻擊的生命周期很短，而且最有效的攻擊方式，就是當網頁仿冒郵件發送出去之後，收件者立即接受並且讀取。賽門鐵克還檢測，在主要的假期或世界杯足球賽等大型活動舉辦時，網頁仿冒活動便會隨之增加。這是由於攻擊者認為圍繞假日或活動主題對社會工程攻擊(Social Engineering Attack)進行包裝，更容易達到攻擊效果。

http://news.sina.com.tw/tech/sinacn/...38149579.shtml