|
赛门铁克:网站漏洞攻击大幅增长
|
来源: 2008-04-15 12:39:31
|
赛门铁克已经公布了最新的互联网安全威胁报告(istr),这份报告说,现在最常见的恶意活动往往利用网络形式完成,而且针对政府与教育领域的攻击行为在增加。 赛门铁克加拿大副总裁兼总经理michael murphy表示,现在的攻击者使用网站,网络程序以及网页内容作为跳板来进行攻击。他说:“网络的普及让攻击者有广泛的选择余地,网络终端用户是最薄弱的环节。” 这份报告称,去年下半年,针对网站漏洞发动的攻击大幅增长,这种攻击模式比传统的病毒散播等模式发生的频率高5倍。攻击者利用社交网站攻击的频率也在增加,黑客利用人们信赖熟人的心理,大肆诱骗用户的个人资料。 值得注意的是,网络攻击形式不断更新,甚至已经成为地下经济的组成部分。现在,不仅有技术高超的黑客分子大行其道,而且还出现了攻击外包,弹性定价的运作模式。 此外,攻击者还将目光对准了新兴市场国家的网络,这些地区的it基础设施比较差,而且法制不够完善。istr报告说,在侦测期间,9%攻击活动来源于秘鲁,而在上一期的报告中,秘鲁根本没有上榜。 istr报告是赛门铁克在2007年7月至12月对全球180个国家,4万台电脑调查后做出的。 |