-
-
[转帖]赛门铁克发第十八期《互联网安全威胁报告》 水坑式攻击流行
-
发表于:
2013-4-22 20:44
2954
-
[转帖]赛门铁克发第十八期《互联网安全威胁报告》 水坑式攻击流行
新闻链接:http://www.2cto.com/News/201304/205095.html
新闻时间:2013-04-22
新闻正文:
2013年4月18日,赛门铁克公司发布了第十八期《互联网安全威胁报告》。报告显示,针对性攻击的数量较去年激增了42%,而这些以窃取知识产权信息为目的的攻击中,有31%是250人以下的小企业,而制造业也以24%的被攻击数量高居榜首,成为首要针对性攻击目标。此外,报告还显示,移动恶意软件和恶意网站大幅度增多,当然,这与智能手机的进一步普及是分不开的。
“水坑式”攻击成为流行
在发布会上,赛门铁克公司中国区安全产品总监卜宪录先生为记者详细的介绍了一种新出现的“水坑”式攻击。“水坑攻击就是攻击者会先调查目标习惯使用的网站,入侵这些网站,然后访问这些网站的用户,就悄无声息的被挂马或中毒了。”卜宪录先生说,“预计在2013年,这种攻击方式的影响力会越来越大。”
攻击者不是漫无目的的,黑客们选择的目标,通常会是大企业供应链上的中小企业。中小企业本身防护意识和能力就比较薄弱,被攻击的成功率也就很高。通过对这些企业,黑客们获得了一个跳板,可以更好的攻击大型企业。
制造业成为被攻击的主要行业
报告显示,2012 年,制造业成为针对性攻击的首要目标,占比例达到了24%,卜宪录解释道:“因为制造业拥有很多图纸,代码等极有价值的知识产权信息,对黑客很有吸引力。”而被黑客们们“亲睐”的职位不再是公司的高管了,而向掌握知识产权比较多的研发人员(27%)和销售人员(24%)转移,因为研发人员掌控企业的核心竞争力,而销售人员则掌握着客户信息。
安卓平台漏洞最少,威胁却最大
2012年,手机恶意软件数量增长了58%,恶意软件的温床则是安卓系统,安卓系统漏洞远低于苹果的IOS,但是安卓系统上的威胁数量却以103个高居榜首。报告显示,由于安卓系统占据大量的市场份额(70%),以及其开放性强等特点,使得恶意软件能通过多种方式传播,黑客获取资料十分轻松。而恶意软件的目的主要集中在窃取信息和传统的威胁上,但值得关注的是基于移动设备的特殊威胁——追踪用户行为——占到了15%,某种程度上,这种新型的威胁比传统威胁要可怕的多。
合法网站不等于安全网站
报告显示,61%的恶意网站实际上是遭到恶意代码攻击和感染的合法网站。赛门铁克认为,这主要是因为这些正规的网站中存在未被修复的漏洞。另外一种不断增长的感染源就是恶意广告,网络罪犯会在正规网站上购买一块广告位置,然后利用该页面来隐藏攻击代码。而成为黑客们首选的攻击软件的,则是“勒索软件”。此类软件有极强的获利能力,攻击者利用被感染的网站来攻击访问者,并锁住用户的设备,然后要求用户支付一笔赎金才能再次启动设备。
赛门铁克的大中华区总裁连智浩先生在会上表示:“未来的IT趋势如云计算,大数据等都会为安全带来新的隐患,所以企业要对安全有新的要求:第一,要有专家团队和风险意识,第二,要有预警系统,针对大数据时代下的大情报系统,第三,未来的安全防护不能是一个单一的产品,而应该是一个综合的、系统化的解决方案。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!