在過去的6個(gè)月中���,計(jì)算機(jī)攻擊��、IT 產(chǎn)品漏洞以及新形式惡意代碼的易感染性所造成的總體威脅仍然切實(shí)存在且不斷發(fā)展���。本文引用賽門鐵克在互聯(lián)網(wǎng)安全威脅調(diào)查報(bào)告中的結(jié)果,分析企業(yè)容易遭受的三大攻擊趨勢(shì)�。
趨勢(shì)一:計(jì)算機(jī)攻擊
除了蠕蟲和混合型威脅活動(dòng)之外,過去6個(gè)月中計(jì)算機(jī)攻擊活動(dòng)的總數(shù)比上一個(gè)的6個(gè)月低6%���。就攻擊類型而言�,85%的攻擊都屬于攻擊前的偵察活動(dòng)��,但不一定會(huì)立即產(chǎn)生威脅����。其余15%的攻擊是由未遂或得逞的漏洞嘗試攻擊所組成。而在眾多的計(jì)算機(jī)攻擊類型中�����,50%以上都與員工誤用或?yàn)E用公司資源有關(guān)。
嚴(yán)重程度 過去6個(gè)月中��,至少經(jīng)歷過一次嚴(yán)重事件的公司占21%����,而在上一個(gè)的6個(gè)月中,這一數(shù)據(jù)是23%�。兩者均遠(yuǎn)低于2001年同期所記錄的43%。另有數(shù)據(jù)表明���,攻擊高峰期始終在格林尼治時(shí)間(GMT)12:00 到21:00之間����。
安全監(jiān)視服務(wù) 在過去的6個(gè)月中����,接受安全監(jiān)視服務(wù)的時(shí)間少于 12 個(gè)月的客戶中大約有 29% 至少經(jīng)歷了一次嚴(yán)重事件�,而超過 12 個(gè)月的客戶中只有 17% 至少經(jīng)歷了一次嚴(yán)重事件。公司接受安全監(jiān)視服務(wù)的時(shí)間越長(zhǎng)���,其經(jīng)歷嚴(yán)重事件的可能性越低�����。
行業(yè)分布 能源與電力行業(yè)的攻擊數(shù)量和嚴(yán)重事件發(fā)生率依然最高����,大約有 60%。金融服務(wù)行業(yè)的嚴(yán)重事件發(fā)生率有顯著增長(zhǎng)��。非盈利的公司在受攻擊數(shù)量方面增長(zhǎng)顯著�,而在嚴(yán)重事件發(fā)生率方面的增長(zhǎng)幅度為中等。電信公司的受攻擊數(shù)量和嚴(yán)重事件發(fā)生率都很高�����。
攻擊源 在過去的6個(gè)月中���,來自排名前10位的攻擊源國(guó)家/地區(qū)的攻擊數(shù)量占檢測(cè)到的攻擊總數(shù)的80%�;來自美國(guó)的攻擊仍保持最多�����,占攻擊總數(shù)的35.4%���。值得注意的是���,在過去6個(gè)月中����,從韓國(guó)發(fā)起的攻擊總數(shù)比上一個(gè)的6個(gè)月增加了62%���。
趨勢(shì)二:漏洞攻擊
2002年���,賽門鐵克記錄了2524個(gè)漏洞,漏洞總數(shù)比2001年增加了81.5%�����。發(fā)現(xiàn)的新漏洞急劇增加可能是由多種因素造成的�,如漏洞披露義務(wù)活動(dòng)的開展、供應(yīng)商在產(chǎn)品開發(fā)階段沒有優(yōu)先考慮安全性等���。
嚴(yán)重程度 在所有的新漏洞中,大約有60%的漏洞可以很容易地被利用���,因?yàn)槁┒蠢么a隨處可得�,甚至不需要使用漏洞利用代碼���。更加令人擔(dān)心的是����,增加的幾乎都是嚴(yán)重程度中等或較高的漏洞。在2002年���,嚴(yán)重程度為中等和較高的漏洞增加了84.7%�����,而嚴(yán)重程度較低的漏洞只增加了24.0%�����?蛇h(yuǎn)程利用的Web應(yīng)用程序的迅速發(fā)展和普及看起來是造成這種趨勢(shì)的最基本因素。
混合型威脅 由于以前的混合型威脅能夠成功利用數(shù)月前發(fā)現(xiàn)的漏洞����,看起來最近發(fā)現(xiàn)的許多漏洞仍極有可能為未來的威脅所利用。接下來的一年應(yīng)密切關(guān)注Web客戶端漏洞�,尤其是那些影響微軟IE的漏洞。這些漏洞在數(shù)量和嚴(yán)重程度上均較過去的一年有顯著增長(zhǎng)�����。
趨勢(shì)三:惡意代碼攻擊
賽門鐵克在監(jiān)視惡意代碼爆發(fā)和計(jì)算機(jī)攻擊活動(dòng)后發(fā)現(xiàn),混合型威脅是對(duì)互聯(lián)網(wǎng)團(tuán)體影響最大的威脅之一�。在過去6個(gè)月中,Klez�����、Opaserv和Bugbear這三種混合型威脅將近占提交的所有惡意代碼的80%���。此外��,混合型威脅的提交量幾乎是2001年同期的兩倍�����。由于最新形式的惡意代碼(如Bugbear)仍然成功地利用了至少一個(gè)月以前發(fā)現(xiàn)的漏洞�,因此�����,互聯(lián)網(wǎng)團(tuán)體仍然非常容易受到利用已知漏洞進(jìn)行傳播的新混合型威脅的攻擊��。
