4月13日上午消息，賽門鐵克公司(Nasdaq: SYMC)發(fā)布了《賽門鐵克第十六期互聯(lián)網(wǎng)安全威脅報告》，揭示出去年新威脅總數(shù)激增，超過2.86億個，并且介紹了相伴而生的幾大新趨勢。

　　該報告著重介紹了以企業(yè)為目標(biāo)的攻擊在頻率和復(fù)雜程度上的戲劇性增長；社交網(wǎng)站繼續(xù)成為日漸重要的攻擊分布平臺；攻擊者們改變了傳播策略，越來越多地以Java中的漏洞為目標(biāo)，從而入侵傳統(tǒng)的計算機(jī)系統(tǒng)；另外，攻擊者們正在明顯地把攻擊重點(diǎn)轉(zhuǎn)向移動設(shè)備。

　　2010年：有目標(biāo)的攻擊之年

　　2010年，諸如Hydraq與Stuxnet之類有目標(biāo)的攻擊對企業(yè)構(gòu)成了日益嚴(yán)重的威脅。為了提高成功侵入企業(yè)并且不被發(fā)現(xiàn)的幾率，越來越多有目標(biāo)的攻擊利用零日漏洞來闖入計算機(jī)系統(tǒng)。例如，單是Stuxnet就利用了4種不同的零日漏洞來實(shí)現(xiàn)其有目標(biāo)的攻擊。

　　2010年，攻擊者們對各類上市的跨國公司，政府機(jī)構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動了有目標(biāo)的攻擊。很多事實(shí)表明，攻擊者都會對每個公司內(nèi)部的關(guān)鍵受害者進(jìn)行研究，然后用定制的社會工程攻擊來進(jìn)侵入受害者的網(wǎng)絡(luò)。由于它們明確的目標(biāo)性，即使受害企業(yè)具備基本的安全措施，許多此類攻擊也會獲得成功。

　　2010年，一些引人關(guān)注的有目標(biāo)的攻擊試圖竊取知識產(chǎn)權(quán)或造成實(shí)體損害，另外許多有目標(biāo)的攻擊則瞄準(zhǔn)個人，試圖竊取其個人信息。例如，報告發(fā)現(xiàn)，平均而言，2010年由黑客攻擊造成的數(shù)據(jù)泄漏導(dǎo)致每次泄漏有26萬多個身份暴露，幾乎是任何其它因素的4倍。

　　社交網(wǎng)絡(luò)：網(wǎng)絡(luò)罪犯繁育的沃土

　　社交網(wǎng)絡(luò)平臺的普及持續(xù)上升，而這種普及毫無意外地吸引了大量惡意軟件。用于社交網(wǎng)站的主要攻擊方式之一是使用縮短的URL。在典型、合法的情形中，在電子郵件或網(wǎng)頁上高效地共享這些縮短的URL鏈接，取代原本十分復(fù)雜的網(wǎng)址。去年，攻擊者們在社交網(wǎng)站上張貼了數(shù)百萬個此類縮短的鏈接，來引誘受害者深陷釣魚與惡意軟件攻擊的泥沼，從而使傳播成功率顯著提高。

　　報告發(fā)現(xiàn)，攻擊者們充分利用了流行社交網(wǎng)站提供的新聞訂閱功能，來實(shí)現(xiàn)大規(guī)模分布攻擊。在一個典型的場景中，攻擊者登錄某個被入侵的社交網(wǎng)絡(luò)賬戶，并在受害者的狀態(tài)區(qū)張貼一個通往惡意網(wǎng)站的縮短鏈接。之后，該社交網(wǎng)站自動把該鏈接分發(fā)到受害者朋友的新聞訂閱內(nèi)容中，數(shù)分鐘內(nèi)便可能把該鏈接傳播給數(shù)以萬計的受害者。2010年，賽門鐵克觀察到，在新聞訂閱內(nèi)容所含的惡意鏈接當(dāng)中，有65%使用了縮短的URL。在這些鏈接當(dāng)中，73%被點(diǎn)擊了至少11次，其中更有33%獲得了11次至50次點(diǎn)擊。

　　攻擊工具包聚焦Java

　　2010年，攻擊工具包繼續(xù)得到普遍應(yīng)用，這種軟件程序可以被新手與專家利用，從而對聯(lián)網(wǎng)的計算機(jī)發(fā)起大規(guī)模攻擊。這些工具包越來越多地瞄準(zhǔn)流行的Java系統(tǒng)中的漏洞，它們占2010年影響瀏覽器插件的所有漏洞的17%。作為一種流行的跨瀏覽器、多平臺的技術(shù)，Java對于攻擊者而言是一個有吸引力的目標(biāo)。

　　2010年的大多數(shù)基于網(wǎng)絡(luò)的攻擊都是通過Phoenix工具包發(fā)起的。該工具包跟其它許多工具包一樣，包含了對Java漏洞的利用。報告期間，排名第6的基于網(wǎng)絡(luò)的攻擊也是試圖利用Java技術(shù)發(fā)起的。

　　2010年，測量出來的基于網(wǎng)絡(luò)的攻擊，它的每日數(shù)量比2009年增加了93%。在賽門鐵克觀察到的所有基于網(wǎng)絡(luò)的威脅活動中，有三分之二直接根源于攻擊工具包，因此上述增幅很大一部分可能是由這些工具包引起的。

　　移動威脅進(jìn)入視野

　　最終，無處不在的主要移動平臺引起了攻擊者的注意，因此賽門鐵克預(yù)計對這些平臺發(fā)起的攻擊將會增加。2010年，移動設(shè)備遭受的多數(shù)惡意軟件攻擊均采用木馬程序的形式，這些程序假冒合法的應(yīng)用程序。通常，攻擊者們會臨時生成一些惡意軟件。但在許多情形中，他們通過將惡意邏輯嵌入到現(xiàn)有的合法應(yīng)用程序中來感染用戶。之后，攻擊者通過公共應(yīng)用軟件商店來發(fā)布這些被感染的應(yīng)用程序。例如，最近Pjapps Trojan的作者便采用了這一方式。

　　盡管當(dāng)前移動設(shè)備采用的新型安全架構(gòu)至少與臺式機(jī)和服務(wù)器采用的安全防護(hù)同樣有效，但攻擊者經(jīng)?？梢岳@過這些保護(hù)措施，攻擊移動平臺應(yīng)用中的固有漏洞。遺憾的是，此類漏洞都比較普通。賽門鐵克2010年發(fā)現(xiàn)了163種漏洞，這些漏洞可被攻擊者用來部分或完全控制那些運(yùn)行流行移動平臺的設(shè)備。在2011年的最初幾個月，攻擊者們利用這些漏洞感染了成千上萬的特有設(shè)備。根據(jù)Mocana的發(fā)現(xiàn)，47%的企業(yè)不相信自己能夠充分管理移動設(shè)備帶來的風(fēng)險，這也是在意料之中的。而超過45%的企業(yè)表示安全問題是更多智能設(shè)備發(fā)展所面臨的最大障礙之一。

　　賽門鐵克安全技術(shù)與響應(yīng)中心高級副總裁Stephen Trilling表示：“Stuxnet與Hydraq是2010年最受關(guān)注的兩起網(wǎng)絡(luò)事件，它們代表了真實(shí)的網(wǎng)絡(luò)戰(zhàn)，并從根本上改變了威脅的形勢。威脅的性質(zhì)已從瞄準(zhǔn)個人銀行賬戶擴(kuò)大到了國家的信息和實(shí)體基礎(chǔ)設(shè)施上。”

    （編輯：Jesse）