你在这里

Websense 2012年威胁报告:网络犯罪者如何感染网络和窃取数据而不被察觉

根据Websense安全实验室发布的【Websense 2012年威胁报告】,我们看到三个因素正在成为数据窃取“得力助手”:第一,基于社交网络生成的各种诱饵,这是当前极富成效的攻击手段;第二,现代恶意软件在渗入时已具备回避安全检测的能力;第三,机密数据的泄露方式日益复杂。为了帮助企业有效的应对威胁现状,该报告不仅陈列了最新的安全调查发现,还为安全专业人士提供多起案例进行参考,并提出切实可行的防范建议。

Websense研发副总裁Charles Renert表示:「传统防护技术已不再发生效用。企业组织需要诉诸具备多重侦测点的实时防护,深入分析每一个网站和电子邮件的内送流量以及敏感数据的对外传输。今天的数据窃取攻击几乎都涉及Web和(或)电子邮件。同时,很多犯罪者更频繁的利用社交工程,利用最脆弱的人为因素展开攻击。由于现在的攻击者利用多重数据点和威胁向量瞄准他们的目标,因此唯有能够了解整个威胁生命周期,并结合每一阶段数据的方案才能提供防护。」 威胁调查报告的关键结果如下:

  • 82% 恶意网站被托管在已经被恶意份子控制的主机上。如果遭入侵的主机变成常态的问题,那么云或者托管服务将不被信任。这将对我们的经济造成威胁,特别是我们正积极运用云技术做为商业、交通和文化的基础。
  • 55% 以数据窃取为目的的恶意软件通讯是以Web为基础。
  • 43% Facebook活动属于流媒体,包括遭感染的视讯。这个数量相当于Facebook第二个最大新闻与媒体类别的五倍以上。流媒体的所占比例是一个很重要的线索,因为当前的各种Web诱饵(例如视频、虚假礼品赠与、意见调查和垃圾邮件),都是利用人们的好奇心并且已渗透到社交网络。Websense已与Facebook合作,扫描所有 Facebook 的web连结,因此Websense研究人员对于社交网络内容已掌握了前所未有的能见度。
  • 50% 恶意软件重定向地址指向美国,其次为加拿大。
  • 60% 网络钓鱼攻击源来自美国,其次为加拿大。美国也是恶意软件的最大来源(36%),其次为俄罗斯。
  • 74% 电子邮件属于垃圾攻击,而去年则是84%。这显示打击垃圾邮件僵尸网络的行动已有了成效。然而,尽管整体垃圾邮件减少,但92%垃圾邮件都包含URL链接,这说明混合电子邮件和Web威胁的攻击正在上升。排名前五大的电子邮件恶意诱饵为:订单状态通知、票务确认、交货通知、测试邮件,以及退税通知。另外,鱼叉式网络钓鱼攻击也在持续增长,大多数被用于针对性攻击。
     

Websense安全实验室已分析超过200,000种安卓应用,并且发现了大量的包含恶意目地和许可的软件。可以预计,未来将会有更多的用户会成为恶意移动应用程序的受害者。 进阶威胁可分为六个阶段:诱饵、重定向、入侵工具、病毒植入程序、回传通讯、数据窃取。每一阶段都有独特的特征,需要专门的实时防御系统。传统防护技术主要是以第四阶段为主,并基于已知威胁特征库查找恶意软件,这也是成为效率不彰的主要原因。进阶威胁利用独特的病毒植入程序,可以躲过传统防护技术的侦测长达好几个小时或好几天。