賽門鐵克公司昨日(4月10日)發布了第13期互聯網安全威脅報告。報告顯示,網頁已取代網絡成為攻擊活動的主要渠道,越來越多的在線用戶會因為訪問一些日常網站而受到感染。這一報告數據是基于上百萬個互聯網傳感器、第一手資料調查以及對于攻擊活動的主動監控收集而成,為用戶提供針對全球互聯網安全現狀的分析。
美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經理Adriano
Diaz表示:“時刻了解最新的安全現狀對于確保強大的安全防護來說至關重要。”
過去,用戶只有在訪問惡意網站或惡意電子郵件附件時才有可能受到感染威脅。而現在,攻擊者通過感染合法網站并利用其作為傳播介質來攻擊企業和個人用戶。賽門鐵克發現攻擊者特別會針對那些終端用戶長期信賴的網站,例如社交網站等。
報告稱,攻擊者現在利用針對具體站點的漏洞來發動其他攻擊。2007年下半年,賽門鐵克共監測到11253個針對具體站點的跨站點腳本漏洞。但是,其中只有473個漏洞已經打上了補丁,這意味著攻擊者有很大機會發動攻擊。
此外,賽門鐵克稱,釣魚攻擊(指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令等內容)仍然是一個值得關注的問題。2007年下半年,賽門鐵克共監測到87963個釣魚攻擊主機,這些主機均能夠寄存一個或多個釣魚攻擊網站,與2007年上半年相比增長了167%。80%的釣魚攻擊是針對金融行業。
本期報告還發現攻擊者開始尋找終端用戶的機密信息而非計算機或存儲信息的設備,從而利用這些信息進行欺詐以獲取經濟利益。2007年下半年,在最普遍的惡意威脅中有68%以感染機密信息為手段。
賽門鐵克安全技術和響應副總裁Stephen
Trilling表示:“過去,我們只要建議用戶避免點擊惡意鏈接,而現在,網絡罪犯開始針對合法網站對終端用戶發起攻擊,這便意味著用戶必須確保無論何時何地都擁有強大的安全防護。”
|
|