IT安全與控制廠商Sophos近期發布了其最新的安全威脅報告,該報告研究了2008年第一季度的全球網絡犯罪。報告顯示,與2007年相比,基于網頁的安全威脅呈現戲劇性增長。2008年前三個月,Sophos每五秒鐘就發現并阻止一個新的受染網頁,而去年僅為每14秒發現一個。
1) 美國成為最大的惡意軟件宿主國
2008年第一季度十大基于網站的惡意軟件宿主國名單如下:
排名國家百分比
1美國 42.0%
2中國 30.1%
3俄羅斯 10.3%
4德國 2.2%
5烏克蘭 1.7%
6土耳其 1.6%
7英國 1.1%
8泰國 1.0%
9捷克 0.9%
10加拿大 0.7%
其他8.4%
對比2007年Sophos安全威脅報告,我們發現受染網頁宿主國發生了非常有趣的變化,特別是美國有了空前的增長。在2008年前三個月,美國的受染網頁比例從2007年的少于25%增加到約50%。
中國有了明顯的下降,從2007年占Sophos發現的受染網頁總數的一半以上,到2008年第一季度僅為三分之一。從上表中還可以看到,泰國以占據1%的惡意軟件感染網頁而首次榜上有名,1.1%的受染網頁由英國控制,這個數字比去年同期降低了2個百分點。
“美國和中國在這項排名中早就不再陌生,長期占據黑名單的前兩位”,Sophos的高級安全顧問Carole Theriault說道,“但是,排名靠后的國家名單還在變化,用戶仍需要警惕。網頁宿主國必須確保他們對可能潛伏在站點中的漏洞進行了補丁修復,以避免成為受染網頁宿主國黑名單上的一員”。
2) 被襲網站對IT安全產生巨大威脅
從2008年一月初到三月底,Sophos平均每天發現15000多個新受染網頁。最另人擔心的是,大部分(70%)中毒站點來自于那些被黑客入侵過的合法網站。今年二月,英國ITV廣播公司的網站淪為以Windows和Mac用戶為目標的病毒廣告網頁事件的受害者。無獨有偶,2008歐錦賽門票銷售網站在三月份被網絡罪犯們攻擊,并試圖感染那些弱于防備的球迷電腦。與此相反,2007年每909封郵件中就有一封被感染,現在這個數字降到每2500封電子郵件中,只有1封被感染。
2008年第一季度十大基于網頁的惡意軟件排行:
排名惡意軟件名稱百分比
1Mal/Iframe 29.0%
2Mal/ObfJS 27.0%
3Mal/ZlobJS 6.7%
4Mal/Psyme 2.6%
5=Troj/Decdec 2.2%
5=Troj/Fujif 2.2%
6Troj/Unif 1.8%
7Troj/Dload 1.1%
8=VBS/Haptime 1.0%
8=VBS/Edibara 1.0%
Others25.4%
據Sophos實驗室發現,排名前兩位的惡意軟件——Mal/Iframe和Mal/ObfJS,占據了所有在線惡意軟件數量的50%以上,網絡罪犯們利用計算機漏洞,控制它們去感染網頁。Sophos的專家提醒:為保證網絡安全,公司可以買進用于在受準訪問前,就對網頁惡意軟件進行掃描的網頁安全軟件,并且公司需要確保其網絡服務器可抵御黑客攻擊。
“現在約百分之一的網頁請求即發送一個受染網頁,其中大部分是那些僅用于謀生的個人合法網頁”,Theriault說道。“今年我們已經提示過,被入侵的網頁不僅僅是一些小的獨立站點,一些知名網站的受染網頁現在也存貯著惡意軟件。比以往任何時候都重要的是,用戶需要確保他們使用的是受到全面保護的電腦,而企業需要保護其網絡服務器,使其免于襲擊”。
3) 數據泄漏仍然引發危機
從2008年前三個月里被報道出來的幾個關于丟失敏感客戶信息的典型案例來看,數據泄露問題依然是公司最關注的問題。三月份,美國連鎖超市Hannaford Bros發生了迄今為止最大的一起信用卡數據侵襲事件,超過4千萬信用卡用戶被竊。網絡罪犯們利用安裝在連鎖店分支機構服務器上的惡意軟件竊取信用卡詳情,這種手段已經在大約1800個欺詐事件中使用過。
這些事件給企業和政府機構帶來危機,并危及所有用戶。Sophos專家警告:現在網絡罪犯通常都經驗豐富,如果企業想要在日劇增的高風險攻擊中避免數據泄漏、加強商業保障,則需要及時更新保護措施,并教育用戶注意平時正當的操作和使用習慣。
與此同時,還須確保符合支付卡行業(PCI)指南的要求,Sophos提醒企業,應該嘗試更多的方法去保護電腦系統,使之盡可能的安全且不易引起黑客的注意。“許多支付卡行業(PCI)合規公司,包括Hannaford在內,在最近幾個月都遭到了網絡犯罪分子的大膽侵襲”,Theriault繼續說道:“企業配置更多的安全解決方案,能更好地避開那些妄圖不勞而獲的黑客們伸向數據的黑手”。
|
