it安全与控制厂商sophos近期发布了其最新的安全威胁报告,该报告研究了2008年第一季度的全球网络犯罪。报告显示,与2007年相比,基于网页的安全威胁呈现戏剧性增长。2008年前三个月,sophos每五秒钟就发现并阻止一个新的受染网页,而去年仅为每14秒发现一个。
1) 美国成为最大的恶意软件宿主国
2008年第一季度十大基于网站的恶意软件宿主国名单如下:
排名国家百分比
1美国 42.0%
2中国 30.1%
3俄罗斯 10.3%
4德国 2.2%
5乌克兰 1.7%
6土耳其 1.6%
7英国 1.1%
8泰国 1.0%
9捷克 0.9%
10加拿大 0.7%
其他8.4%
对比2007年sophos安全威胁报告,我们发现受染网页宿主国发生了非常有趣的变化,特别是美国有了空前的增长。在2008年前三个月,美国的受染网页比例从2007年的少于25%增加到约50%。
中国有了明显的下降,从2007年占sophos发现的受染网页总数的一半以上,到2008年第一季度仅为三分之一。从上表中还可以看到,泰国以占据1%的恶意软件感染网页而首次榜上有名,1.1%的受染网页由英国控制,这个数字比去年同期降低了2个百分点。
“美国和中国在这项排名中早就不再陌生,长期占据黑名单的前两位”,sophos的高级安全顾问carole theriault说道,“但是,排名靠后的国家名单还在变化,用户仍需要警惕。网页宿主国必须确保他们对可能潜伏在站点中的漏洞进行了补丁修复,以避免成为受染网页宿主国黑名单上的一员”。
2) 被袭网站对it安全产生巨大威胁
从2008年一月初到三月底,sophos平均每天发现15000多个新受染网页。最另人担心的是,大部分(70%)中毒站点来自于那些被黑客入侵过的合法网站。今年二月,英国itv广播公司的网站沦为以windows和mac用户为目标的病毒广告网页事件的受害者。无独有偶,2008欧锦赛门票销售网站在三月份被网络罪犯们攻击,并试图感染那些弱于防备的球迷电脑。与此相反,2007年每909封邮件中就有一封被感染,现在这个数字降到每2500封电子邮件中,只有1封被感染。
2008年第一季度十大基于网页的恶意软件排行:
排名恶意软件名称百分比
1mal/iframe 29.0%
2mal/obfjs 27.0%
3mal/zlobjs 6.7%
4mal/psyme 2.6%
5=troj/decdec 2.2%
5=troj/fujif 2.2%
6troj/unif 1.8%
7troj/dload 1.1%
8=vbs/haptime 1.0%
8=vbs/edibara 1.0%
others25.4%
据sophos实验室发现,排名前两位的恶意软件——mal/iframe和mal/obfjs,占据了所有在线恶意软件数量的50%以上,网络罪犯们利用计算机漏洞,控制它们去感染网页。sophos的专家提醒:为保证网络安全,公司可以买进用于在受准访问前,就对网页恶意软件进行扫描的网页安全软件,并且公司需要确保其网络服务器可抵御黑客攻击。
“现在约百分之一的网页请求即发送一个受染网页,其中大部分是那些仅用于谋生的个人合法网页”,theriault说道。“今年我们已经提示过,被入侵的网页不仅仅是一些小的独立站点,一些知名网站的受染网页现在也存贮着恶意软件。比以往任何时候都重要的是,用户需要确保他们使用的是受到全面保护的电脑,而企业需要保护其网络服务器,使其免于袭击”。
3) 数据泄漏仍然引发危机
从2008年前三个月里被报道出来的几个关于丢失敏感客户信息的典型案例来看,数据泄露问题依然是公司最关注的问题。三月份,美国连锁超市hannaford bros发生了迄今为止最大的一起信用卡数据侵袭事件,超过4千万信用卡用户被窃。网络罪犯们利用安装在连锁店分支机构服务器上的恶意软件窃取信用卡详情,这种手段已经在大约1800个欺诈事件中使用过。
这些事件给企业和政府机构带来危机,并危及所有用户。sophos专家警告:现在网络罪犯通常都经验丰富,如果企业想要在日剧增的高风险攻击中避免数据泄漏、加强商业保障,则需要及时更新保护措施,并教育用户注意平时正当的操作和使用习惯。
与此同时,还须确保符合支付卡行业(pci)指南的要求,sophos提醒企业,应该尝试更多的方法去保护电脑系统,使之尽可能的安全且不易引起黑客的注意。“许多支付卡行业(pci)合规公司,包括hannaford在内,在最近几个月都遭到了网络犯罪分子的大胆侵袭”,theriault继续说道:“企业配置更多的安全ag旗舰厅首页的解决方案,能更好地避开那些妄图不劳而获的黑客们伸向数据的黑手”。
|