安全威胁报告：安全威胁更具目标性

移动威胁进入视野

最终，无处不在的主要移动平台引起了攻击者的注意，因此赛门铁克预计对这些平台发起的攻击将会增加。2010年，移动设备遭受的多数恶意软件攻击均采用木马程序的形式，这些程序假冒合法的应用程序。通常，攻击者们会临时生成一些恶意软件。但在许多情形中，他们通过将恶意逻辑嵌入到现有的合法应用程序中来感染用户。之后，攻击者通过公共应用软件商店来发布这些被感染的应用程序。例如，最近Pjapps Trojan的作者便采用了这一方式。

尽管当前移动设备采用的新型安全架构至少与台式机和服务器采用的安全防护同样有效，但攻击者经常可以绕过这些保护措施，攻击移动平台应用中的固有漏洞。遗憾的是，此类漏洞都比较普通。赛门铁克2010年发现了163种漏洞，这些漏洞可被攻击者用来部分或完全控制那些运行流行移动平台的设备。在2011年的最初几个月，攻击者们利用这些漏洞感染了成千上万的特有设备。根据Mocana的发现，47%的企业不相信自己能够充分管理移动设备带来的风险，这也是在意料之中的。而超过45%的企业表示安全问题是更多智能设备发展所面临的最大障碍之一。

赛门铁克安全技术与响应中心高级副总裁Stephen Trilling表示：“Stuxnet与Hydraq是2010年最受关注的两起网络事件，它们代表了真实的网络战，并从根本上改变了威胁的形势。威胁的性质已从瞄准个人银行账户扩大到了国家的信息和实体基础设施上。”

威胁形势的主要数据

•2.86亿个新威胁– 多态及新型交付机制，例如网络攻击工具包，继续促使不同恶意程序数量的增加。2010年，赛门铁克发现了超过2.86亿个独特的恶意程序。

•基于网络的攻击增加了93%– 2010年，网络攻击工具包推动基于网络的攻击数量增加了93%。使用缩短的URL也对这一增长产生了影响。

•每次泄露平均暴露26万个身份– 这是2010年黑客攻击导致的每次数据泄露事件平均暴露的身份数量。

•14个新型零日漏洞– 零日漏洞在包括Hydraq与Stuxnet在内的有目标的攻击中起了关键作用。单是Stuxnet就利用了4个不同的零日漏洞。

•6,253个新漏洞– 赛门铁克公布在2010年报告的漏洞数量多于以往任何一期报告。

•移动漏洞增加42%– 有迹象表明网络罪犯正开始把精力集中于移动领域，报告披露的移动操作系统新漏洞数量有所增加，从2009年的115个增至2010年的163个。

•某个僵尸网络带有100多万个垃圾邮件程序– Rustock是2010年观察到的最大的僵尸网络，某一时间点有100多万个僵尸程序受其控制。其它僵尸网络诸如Grum和Cutwail之类均各自带有成千上万的僵尸程序。

•74%的垃圾邮件与药品有关– 2010年，将近四分之三的垃圾邮件与医药产品有关，其中大部分都与医药网站和相关品牌有关。

•每1万个僵尸程序的价格是15美元– 2010年，赛门铁克注意到某个地下论坛中的一则广告，1万台被僵尸程序感染的计算机标出的价格是15美元。僵尸程序一般被用于垃圾邮件或流氓软件活动，但也越来越多地用于DDoS（分布式拒绝服务）攻击。

•每张信用卡0.07至100美元– 2010年，地下论坛中的信用卡数据的标价范围很宽。影响价格的因素包括卡的稀有程度和为批量采购而打的折扣。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友