近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外,专门散发垃圾邮件的僵尸网络、木马程序、零日漏洞攻击套件等也都出现了强化版本,这凸显了网络安全所面临的多重威胁。
根据趋势科技的分析,2013年第一季度的重大威胁如下:
韩国攻击事件显示攻击目标不再仅是个人信息
今年三月中旬,韩国出现大规模APT攻击事件,黑客采用植入恶意程序的方式攻击了几家韩国银行、电视台,删除了被攻击设备上的MBR(硬盘主引导记录),造成了企业设备的大范围瘫痪。由于这次攻击在攻击模式、攻击目标具有很强的针对性,因此大多数没有进行提前预警的企业都未能执行有效的防范措施,进而遭受了严重的损失。
报告指出:韩国遭受的这一次攻击显示个人信息并非黑客攻击的唯一目标,攻击者在事先很可能对攻击目标进行了详细的研究,并有可能对任何一种平台,以任何一种方式发动攻击。因此企业用户需要将所有平台和设备都视为潜在的目标,并尽可能地将终端安全实践扩展到所有平台和设备中。
零日漏洞攻击威胁大增中高危漏洞占88%
在第一季度,趋势科技研究人员发现一系列针对Oracle、Java、AdobeFlashPlayer、Acrobat及Reader漏洞的最新攻击,这些攻击迅速成为第一季度网络安全的焦点。在这些漏洞中,CVSS(通用漏洞评分系统)分数达“高”的占36%,分数为“中”的漏洞占52%。尽管厂商采取了更新、修补漏洞等措施,但是其速度依然不及软件漏洞产生与被发现的速度,而且黑客一旦发现漏洞,便会将其整合至专业的黑客攻击软件套件当中,运用套件发动一系列攻击。
趋势科技信息安全研究副总裁RikFerguson指出:“Java的跨平台特性与普及性会吸引黑客攻击,因此针对Java的攻击不会就此结束。此外,尽管知名软件企业建立了漏洞通报与修补的机制,但是第一季度仍然出现多个零日漏洞,这凸显小心谨慎的浏览习惯与主动式防范措施的重要性。”
趋势科技在第一季度还监测到了如下几条重点安全威胁:
僵尸网络幕后操纵服务器数量大增
在第一季度,僵尸网络幕后操纵服务器数量大增,特别是三月份,僵尸服务器的数量达到1078个,创下2012年6月份以来的新高。而且,连接僵尸网络的电脑数量在三月份达到了250万个,同样达到了高峰。通过这些被控制的僵尸电脑,黑客可以用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。
【图示:2013第一季度监测到的僵尸网络幕后操纵服务器数量】
广告程序数量暴增
趋势科技监测显示,“WORM_DOWNAD”依然是本季度数量最多的恶意程序,其次是“TROJ_ZACCESS/SIREFEF”。然而,广告程序的数量在“ADW_PRICEGONG”的带动下暴增,该程序也名列第三,取代了2012年第三名的“PE_SALITY”。
Web威胁向移动终端延伸
最新研究发现,Web威胁已经不仅限于PC平台,而且向移动终端延伸。趋势科技已经监测到了众多针对移动终端的钓鱼网站,且绝大多数为金融网站,这些钓鱼网站的攻击会使移动用户的资金与个人信息安全遭到严重威胁。
【图示:趋势科技已侦测到的移动设备网络钓鱼网站类型】