Websense向業界發布2008年十大安全威脅預測報告。其中內容安全威脅以其高威脅性、迅速傳播及大面積危害等特性高居榜首,而奧運會、在線廣告和web2.0網站將成為2008年最大的互聯網安全威脅傳播載體。此報告一經發布即引起業內的廣泛關注,有關專家認為Websense發布的這份報告明確指出了2008年最主要的安全威脅,并提供了威脅傳播的重要途徑,具有非常高的警示意義。
Websense安全實驗室特別指出:2008年的安全威脅攻擊形式更為多樣、目標更為明確。奧運會的到來將引發高度頻繁的黑客活動,大量黑客會借助奧林匹克新聞報道和其他運動類網站傳播惡意程序,利用多媒體娛樂等發起基于交互平臺的攻擊,針對特定年齡段、特定收入和特定購物癖好群體發起web2.0威脅,此外,海量的垃圾郵件將出現在博客和某些新聞網站的互動交流平臺里,而搜索引擎又將進一步推動這些已被感染的網站。
Websense安全研發副總裁Dan Hubbard表示:“從目前的攻擊趨勢來看,網絡犯罪技術發展的非常迅速且高效,除了躲避監測外,更多的攻擊將目標集中于竊取數據、操縱可信賴的網站和網絡應用內容。值得一提的是,如今的企業和個體已經開始意識到黑客的攻擊技術正在不斷更新換代并且極具針對性,這對我們開展安全防護工作非常有利。”
Websense安全實驗室研究員利用Websense Threatseeker ™技術搜集威脅信息,通過對6億多個網站掃描監測來尋找惡意代碼,與此同時,Websense的定制服務每周通過掃描3.5億余封電子郵件來檢查潛在的安全威脅。Websense安全實驗室的研究小組實時發現高危網站,以平均每天更新80多個更新信息的速度,保護4200多萬名企業員工免受外部和內部的計算機安全威脅。
Websense 2008年安全威脅預測
1.奧運會—新型網絡攻擊、網絡釣魚和網絡欺詐
目前,基于大型事件的攻擊和詐騙手段非常流行,在全世界的關注下,2008年奧運會可能會激發新一輪網絡攻擊熱潮。伴隨奧運圣火的點燃,Websense研究人員預測:針對北京奧運相關網站可能會有大規模的拒絕服務(DOS)攻擊,通過電子郵件和惡意軟件來實現政治言論的散播和網絡欺詐行為。此外,Websense預言黑客很有可能利用熱門的奧運新聞或其他體育網站攻擊廣大用戶、竊取個人或企業的機密信息。
2.博客、搜索引擎、論壇和網站—惡意垃圾郵件入侵
Websense預測,黑客將越來越多地利用互聯網的垃圾郵件來發送含有惡意程序的網站地址,或將其發布在論壇、博客和互動性評論中,這些行為不僅將網絡流量引至被感染的網站,而且還有助于提高該惡意網站的搜索引擎排名,更大的增加受感染面積。
3.在線廣告、互動平臺—黑客利用網站的‘薄弱環節’植入惡意程序
Web是鏈接和網頁內容的集合體,web 2.0的到來使得如Google Adsense、自動嵌入、桌面應用程序、社交性網站和數量龐大的網絡廣告聯合在一起,極大的增加了網站的脆弱性和易受攻擊性。 Websense預測,攻擊者將利用網絡內部基礎設施的薄弱環節,來攻擊目標數量最大的互聯網用戶,而最易受到這些攻擊的互聯網用戶是搜索引擎和用戶數量龐大的網站如Myspace、Facebook和其他的門戶網站。
4.利用現有互聯網站發動攻擊的數量將超過惡意網站數量
過去五年來,受侵染的互聯網網站攻擊數量在不斷的穩步上升。如今,黑客利用大量用戶數量高的網站作為其惡意程序發射平臺。這些中間載體,尤其是最終用戶數量巨大、最受歡迎的網站,為黑客們提供了極佳的攻擊平臺,他們為黑客提供了內置式網站流量并大大減少了引誘用戶所需要花費的時間和精力。
5.Mac, iPhone的大面積流行——交互式平臺的web攻擊
隨著品牌意識的增強和iPhone、Mac用戶的增多,Websense研究人員預測,黑客將更加關注操作系統層面的攻擊而不僅僅是網頁瀏覽器,他們將推出越來越多的跨平臺式網絡攻擊檢測作業系統,使用專門針對操作系統的攻擊形式,目標將是Mac OSX、iPhone和Windows系統。
6.目標性更強——針對Web2.0時代特定群體的攻擊
Web2.0為互聯網用戶大大擴展了發揮空間,他們可以光顧聊天室、社交性網站、和特定興趣網站如旅行網、汽車網等。這些網站為攻擊者提供了明確的分類,不同的網站用戶有著固定的特征,黑客將利用這些不同類別的網站針對特定年齡段、特定收入和特定購物癖好群體發起web2.0威脅攻擊。Websense研究人員預測,在2008年中,有針對性的攻擊將導致對特定的社會網絡或特定興趣愛好群體所光顧的網站遭受損失。
7.JavaScript變種將逃脫防病毒掃描軟件的監測
黑客如今正在利用poly-morphic JavaScript來提升防監測能力,這意味著每個受攻擊用戶訪問的惡意網站的編碼是不同的,通過改變每次訪問的代碼,基于數字簽名的電子安全掃描技術難以迅速監測到惡意網站,黑客們利用這種技術來延長被監測的時間,從而逃避防病毒掃描軟件的監測。
8.數據隱藏方式的精密性增加
Websense預測病毒密碼技術和數據隱藏精密性增加的方式包括:速記、數據嵌入的標準協議和多媒體文件的利用。網絡上廣泛流傳的工具包將被大面積會用來嵌入惡意信息并竊取數據。
9.全球執法—嚴厲打擊主要黑客團體和個人
2007年,大規模的網上攻擊已引起世界各地執法人員的密切注意。Websense預計,通過全球性的執法機關合作,2008年將出現最大的鎮壓和逮捕黑客集團和個人的機構。
10.電話詐騙和語音郵件將結合起來并開始增加
巨大的手機用戶群體如今已發展成為一個有利可圖的市場,電話詐騙和語音垃圾郵件將被結合起來幫助不法分子獲取收益。截至目前,研究人員已經看到越來越多的Vishing襲擊,但沒有太多的垃圾郵件或自動呼叫。Websense預測,在2008年,利用社會工程和IP語音電話( VoIP )以非法獲取私人資料和財務資料的行為將和語音垃圾郵件結合起來并大大增加,不法分子會要求用戶撥打VoIP網絡電話賬號下附的電話號碼,然后通過Skype等網絡電話服務或者通過Vonage控股公司等轉售VoIP產品的零售商輕輕松松地獲得用戶的身份資料。
