黑客攻击不仅仅是对个人信息的攻击
近年来,科技趋势发布了2013季度《信息安全审查季刊》,此外,还有增强版的僵尸网络、木马、零日漏洞等,凸显了网络安全面临的多重威胁。根据趋势技术分析,2013第一季度的主要威胁如下:
韩国袭击表明,目标不再仅仅是个人信息。
今年3月中旬,韩国发生了大规模的APT攻击。黑客攻击的几个韩国银行和电视台被植入恶意程序,并删除了MBR(硬盘主引导记录)的攻击设备,造成大规模的商业设备瘫痪。因为这种攻击是非常有针对性的攻击方式和攻击目标,多数企业未能做出预警未能实施有效的预防措施,然后遭受严重损失。
报告指出,韩国的这次袭击表明,个人信息并非黑客攻击的唯一目标。攻击者可能提前对攻击目标进行了详细的研究,并可能以任何方式对任何平台发起攻击,因此,企业用户需要考虑所有平台和设备作为潜在目标,并尽可能地将终端安全实践扩展到所有平台和设备。
零日漏洞攻击威胁增加88%的高风险漏洞
在第一季度,趋势科技的研究人员发现了一系列新的攻击Oracle,java,Adobe Flash Player,Acrobat和Reader的漏洞,而这些攻击迅速成为第一季度网络安全的焦点。在这些漏洞的CVSS(通用漏洞评分系统)评分为高;36%;,比分中间52%漏洞账户。虽然制造商采取措施如更新,补丁,和速度被发现但幅度仍小于软件的漏洞,一旦黑客发现漏洞,黑客将被纳入专业软件套件,提供一系列攻击套件。
Rik Ferguson,趋势科技信息安全研究副总裁指出:java的跨平台特性和普及将吸引黑客的攻击,所以对java的攻击不会结束。此外,尽管建立漏洞通知和修复由知名软件企业机制,还有在第一季度多个零天漏洞,这凸显了谨慎的浏览习惯和积极的预防措施的重要性。
此外,趋势技术还监测了第一季度的下列关键安全威胁。
僵尸网络背后操纵服务器的数量大幅度增加
在第一季度,后面的僵尸网络运行的服务器的数量明显增加,尤其是在3月,僵尸网络的数量达到了1078,是自2012年6月以来最高的。此外,计算机的连接数量在3月份达到了250万的僵尸网络,以及峰值。通过这些控制的僵尸电脑,黑客可以使用发动大规模的网络攻击,如分布式拒绝服务攻击(DDoS),大量的垃圾邮件等。
2013第一季度监测僵尸网络背后操纵服务器的数量
广告节目的数量增加了。
趋势科技监测显示,worm_downad仍然在本季度恶意软件数量最多,其次是troj_zaccess / sirefef然而,广告节目数量的推动下大幅增加;adw_priceng程序也排名第三,2012取代了第三pe_sality ldquo。
在2013的第一季度,排名前三位的恶意软件被极度感染。
Web威胁扩展到移动终端
最新的研究发现,网络威胁不仅限于PC平台,而且还延伸到移动终端,趋势技术监控了许多移动终端钓鱼网站,其中绝大多数是金融网站。这些钓鱼网站的攻击将严重威胁到移动用户的资金和个人信息的安全。
利用趋势技术检测移动设备网络钓鱼网站