趨勢科技發(fā)布2013年第一季度《信息安全總評季報》
個人信息不再是黑客攻擊唯一目標 中高危漏洞占比88%
[趨勢科技中國]– [2013年5月16日]近日,趨勢科技發(fā)布了2013年第一季度《信息安全總評季報》�����,季報總結了第一季度發(fā)生的韓國大規(guī)模APT攻擊�、零日漏洞攻擊等事件,并指出對特定機構實施精準攻擊是本季度黑客攻擊行為模式與2012年最大不同之處��。此外���,專門散發(fā)垃圾郵件的僵尸網絡�、木馬程序���、零日漏洞攻擊套件等也都出現(xiàn)了強化版本����,這凸顯了網絡安全所面臨的多重威脅�����。
根據(jù)趨勢科技的分析����,2013年第一季度的重大威脅如下:
韓國攻擊事件顯示攻擊目標不再僅是個人信息
今年三月中旬��,韓國出現(xiàn)大規(guī)模APT攻擊事件��,黑客采用植入惡意程序的方式攻擊了幾家韓國銀行���、電視臺,刪除了被攻擊設備上的MBR(硬盤主引導記錄)��,造成了企業(yè)設備的大范圍癱瘓�。由于這次攻擊在攻擊模式、攻擊目標具有很強的針對性�,因此大多數(shù)沒有進行提前預警的企業(yè)都未能執(zhí)行有效的防范措施,進而遭受了嚴重的損失�����。
報告指出:韓國遭受的這一次攻擊顯示個人信息并非黑客攻擊的唯一目標���,攻擊者在事先很可能對攻擊目標進行了詳細的研究,并有可能對任何一種平臺����,以任何一種方式發(fā)動攻擊。因此企業(yè)用戶需要將所有平臺和設備都視為潛在的目標�,并盡可能地將終端安全實踐擴展到所有平臺和設備中��。
零日漏洞攻擊威脅大增 中高危漏洞占88%
在第一季度���,趨勢科技研究人員發(fā)現(xiàn)一系列針對Oracle、Java���、Adobe Flash Player�����、Acrobat及Reader漏洞的最新攻擊���,這些攻擊迅速成為第一季度網絡安全的焦點。在這些漏洞中����,CVSS(通用漏洞評分系統(tǒng))分數(shù)達 “高”的占36%,分數(shù)為“中”的漏洞占52%�。盡管廠商采取了更新、修補漏洞等措施�����,但是其速度依然不及軟件漏洞產生與被發(fā)現(xiàn)的速度��,而且黑客一旦發(fā)現(xiàn)漏洞,便會將其整合至專業(yè)的黑客攻擊軟件套件當中���,運用套件發(fā)動一系列攻擊����。
趨勢科技信息安全研究副總裁Rik Ferguson指出:“Java 的跨平臺特性與普及性會吸引黑客攻擊���,因此針對Java 的攻擊不會就此結束���。此外,盡管知名軟件企業(yè)建立了漏洞通報與修補的機制����,但是第一季度仍然出現(xiàn)多個零日漏洞,這凸顯小心謹慎的瀏覽習慣與主動式防范措施的重要性���。”
除此之外�����,趨勢科技還在第一季度監(jiān)測到了如下幾條重點安全威脅:
1、 僵尸網絡幕后操縱服務器數(shù)量大增
在第一季度��,僵尸網絡幕后操縱服務器數(shù)量大增,特別是三月份�,僵尸服務器的數(shù)量達到1078個,創(chuàng)下2012年6月份以來的新高����。而且,連接僵尸網絡的電腦數(shù)量在三月份達到了250萬個���,同樣達到了高峰����。通過這些被控制的僵尸電腦�����,黑客可以用來發(fā)起大規(guī)模的網絡攻擊��,如分布式拒絕服務攻擊(DDoS)�����、海量垃圾郵件等��。
2�����、 廣告程序數(shù)量暴增
趨勢科技監(jiān)測顯示,“WORM_DOWNAD”依然是本季度數(shù)量最多的惡意程序�����,其次是“TROJ_ZACCESS/SIREFEF”��。然而��,廣告程序的數(shù)量在“ADW_PRICEGONG”的帶動下暴增����,該程序也名列第三,取代了 2012年第三名的“PE_SALITY”��。
3����、 Web威脅向移動終端延伸
最新研究發(fā)現(xiàn),Web威脅已經不僅限于PC平臺�,而且向移動終端延伸。趨勢科技已經監(jiān)測到了眾多針對移動終端的釣魚網站���,且絕大多數(shù)為金融網站�,這些釣魚網站的攻擊會使移動用戶的資金與個人信息安全遭到嚴重威脅���。
關于趨勢科技(Trend Micro)
趨勢科技是全球虛擬化及云計算安全的領導廠商���,致力于保障企業(yè)及消費者交換數(shù)字信息環(huán)境的安全。趨勢科技始終秉持技術革新的理念��,基于業(yè)內領先的云計算安全技術(Smart Protection Network)核心技術架構����,為全世界各地用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件��、數(shù)據(jù)外泄以及最新的Web信息安全�����,保障信息與財產的安全�。同時,遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區(qū)的企業(yè)級個人用戶提供7×24的全天候響應及技術支持服務�。更多關于趨勢科技公司及最新產品信息,請訪問: www.trendmicro.com.cn����。請訪問Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細資訊���。
