rolase 2009-2-27 19:57
看看每年IT企业受到多少攻击(转贴)
2月5日,《中国产经新闻》记者从IBM《2008年度X-Force安全趋势与风险报告》获悉,2008年,中国首次超过美国成为托管恶意网站最多的国家。在2008年的所有恶意软件中,46%是以网上游戏和网上银行用户为攻击目标的木马病毒。报告同时预测,金融机构特定用户群可能仍是网络钓客2009年的攻击目标。
报告显示,随着利用合法的企业网站向客户发动的攻击以惊人的速度激增,网络犯罪者正在利用企业来攻击其客户,从而不断窃取客户的个人数据。报告认为2008年犯罪者利用网站攻击大众的两大趋势为:
首先,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能够感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。 2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的 SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击,到2008年底攻击数量飙升了30倍。
IBM X-Force 研发运营经理 Kris Lamb表示:“这些攻击自动启动,其主要目的是欺骗网络用户,并将他们引向Web浏览器漏洞利用程序集。令人惊讶的是,SQL注入攻击自首次发现至今已经10年,由于没有适当的补丁至今仍然很猖獗。网络犯罪者之所以将目标锁定企业,是因为任何访问企业网站的用户都可轻易成为攻击目标。”
第二个趋势是,尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式,但他们的重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏洞。仅在2008年第四季度IBM发现的包含漏洞的恶意网址的数量就比2007全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。2008年下半年,在流行博客网站和新闻网站上包含垃圾信息的技术翻了一番。
Lamb认为:“网络犯罪者主要受经济利益驱使,他们在进攻前会衡量漏洞的经济机会和攻击成本。安全行业如果能够更好地理解计算机网络犯罪者的动机,就可更准确地判断哪些威胁会随时发生,需要紧急修复漏洞。对漏洞进行这样的分析可以帮助我们更有效地利用时间和资源。”
此外,报告还表明,2008年IT业发现漏洞比2007年增加了13.5%。2008年底,全年发现的漏洞中53%没有厂商提供的补丁。此外,到2008年底,2006年出现的46%的漏洞以及2007年出现的44%的漏洞依然无可用补丁。
[size=2][color=Blue][/color][/size]
[[i] 本帖最后由 rolase 于 2009-2-27 19:59 编辑 [/i]]
在线客服(1)