趨勢科技發(fā)布2013年第一季度《信息安全總評季報》
個人信息不再是黑客攻擊唯一目標(biāo) 中高危漏洞占比88%
[趨勢科技中國]– [2013年5月16日]近日�����,趨勢科技發(fā)布了2013年第一季度《信息安全總評季報》���,季報總結(jié)了第一季度發(fā)生的韓國大規(guī)模APT攻擊�����、零日漏洞攻擊等事件�����,并指出對特定機構(gòu)實施精準(zhǔn)攻擊是本季度黑客攻擊行為模式與2012年最大不同之處��。此外���,專門散發(fā)垃圾郵件的僵尸網(wǎng)絡(luò)�����、木馬程序��、零日漏洞攻擊套件等也都出現(xiàn)了強化版本��,這凸顯了網(wǎng)絡(luò)安全所面臨的多重威脅�����。
根據(jù)趨勢科技的分析,2013年第一季度的重大威脅如下:
韓國攻擊事件顯示攻擊目標(biāo)不再僅是個人信息
今年三月中旬���,韓國出現(xiàn)大規(guī)模APT攻擊事件�����,黑客采用植入惡意程序的方式攻擊了幾家韓國銀行����、電視臺,刪除了被攻擊設(shè)備上的MBR(硬盤主引導(dǎo)記錄)����,造成了企業(yè)設(shè)備的大范圍癱瘓。由于這次攻擊在攻擊模式�����、攻擊目標(biāo)具有很強的針對性����,因此大多數(shù)沒有進行提前預(yù)警的企業(yè)都未能執(zhí)行有效的防范措施,進而遭受了嚴(yán)重的損失��。
報告指出:韓國遭受的這一次攻擊顯示個人信息并非黑客攻擊的唯一目標(biāo)���,攻擊者在事先很可能對攻擊目標(biāo)進行了詳細(xì)的研究�,并有可能對任何一種平臺�����,以任何一種方式發(fā)動攻擊。因此企業(yè)用戶需要將所有平臺和設(shè)備都視為潛在的目標(biāo)���,并盡可能地將終端安全實踐擴展到所有平臺和設(shè)備中����。
零日漏洞攻擊威脅大增 中高危漏洞占88%
在第一季度����,趨勢科技研究人員發(fā)現(xiàn)一系列針對Oracle、Java���、Adobe Flash Player����、Acrobat及Reader漏洞的最新攻擊���,這些攻擊迅速成為第一季度網(wǎng)絡(luò)安全的焦點����。在這些漏洞中����,CVSS(通用漏洞評分系統(tǒng))分?jǐn)?shù)達 “高”的占36%,分?jǐn)?shù)為“中”的漏洞占52%��。盡管廠商采取了更新�、修補漏洞等措施,但是其速度依然不及軟件漏洞產(chǎn)生與被發(fā)現(xiàn)的速度�����,而且黑客一旦發(fā)現(xiàn)漏洞����,便會將其整合至專業(yè)的黑客攻擊軟件套件當(dāng)中,運用套件發(fā)動一系列攻擊�����。
趨勢科技信息安全研究副總裁Rik Ferguson指出:“Java 的跨平臺特性與普及性會吸引黑客攻擊�����,因此針對Java 的攻擊不會就此結(jié)束��。此外���,盡管知名軟件企業(yè)建立了漏洞通報與修補的機制��,但是第一季度仍然出現(xiàn)多個零日漏洞��,這凸顯小心謹(jǐn)慎的瀏覽習(xí)慣與主動式防范措施的重要性����。”
除此之外,趨勢科技還在第一季度監(jiān)測到了如下幾條重點安全威脅:
1����、 僵尸網(wǎng)絡(luò)幕后操縱服務(wù)器數(shù)量大增
在第一季度,僵尸網(wǎng)絡(luò)幕后操縱服務(wù)器數(shù)量大增�,特別是三月份,僵尸服務(wù)器的數(shù)量達到1078個���,創(chuàng)下2012年6月份以來的新高�����。而且����,連接僵尸網(wǎng)絡(luò)的電腦數(shù)量在三月份達到了250萬個����,同樣達到了高峰。通過這些被控制的僵尸電腦�����,黑客可以用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊��,如分布式拒絕服務(wù)攻擊(DDoS)�����、海量垃圾郵件等����。
2、 廣告程序數(shù)量暴增
趨勢科技監(jiān)測顯示����,“WORM_DOWNAD”依然是本季度數(shù)量最多的惡意程序,其次是“TROJ_ZACCESS/SIREFEF”�����。然而��,廣告程序的數(shù)量在“ADW_PRICEGONG”的帶動下暴增,該程序也名列第三����,取代了 2012年第三名的“PE_SALITY”。
3�����、 Web威脅向移動終端延伸
最新研究發(fā)現(xiàn)�����,Web威脅已經(jīng)不僅限于PC平臺�����,而且向移動終端延伸��。趨勢科技已經(jīng)監(jiān)測到了眾多針對移動終端的釣魚網(wǎng)站���,且絕大多數(shù)為金融網(wǎng)站����,這些釣魚網(wǎng)站的攻擊會使移動用戶的資金與個人信息安全遭到嚴(yán)重威脅�。
關(guān)于趨勢科技(Trend Micro)
趨勢科技是全球虛擬化及云計算安全的領(lǐng)導(dǎo)廠商�����,致力于保障企業(yè)及消費者交換數(shù)字信息環(huán)境的安全��。趨勢科技始終秉持技術(shù)革新的理念,基于業(yè)內(nèi)領(lǐng)先的云計算安全技術(shù)(Smart Protection Network)核心技術(shù)架構(gòu)����,為全世界各地用戶提供領(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件��、數(shù)據(jù)外泄以及最新的Web信息安全�,保障信息與財產(chǎn)的安全。同時�����,遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區(qū)的企業(yè)級個人用戶提供7×24的全天候響應(yīng)及技術(shù)支持服務(wù)���。更多關(guān)于趨勢科技公司及最新產(chǎn)品信息��,請訪問: www.trendmicro.com.cn�����。請訪問Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細(xì)資訊�����。
