近日,互联网安全技术与解决方案供应商赛门铁克公司发布了其最新的互联网安全威胁报告。此份报告全面地介绍了近期的网络安全活动现状,涵盖了对基于网络的攻击的分析、已知漏洞的回顾和恶意代码的要点,指出了最完整最全面的威胁发展趋势。
报告中指出,利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行,其依然是今年各公司所面临的最大的网络安全威胁。数据分析显示,在2003 年上半年间,恶意代码中混合型威胁的比例高达 60%,在数量提高了20%。混合型威胁的传播速度也有显著增加。例如,Slammer 蠕虫在短短几个小时之内就扩散到了全世界的系统。此外,最近爆发的 Blaster 蠕虫仅在一小时内就感染 2,500 台计算机。赛门铁克公司预计,未来会有更大规模的蠕虫传播,感染速度愈来愈快,进而造成网络硬件超负荷、网络通信瘫痪并且严重妨碍个人和企业使用互联网。
在最新发布的报告中,赛门铁克首次分析了攻击者选择漏洞的优先级。这一新分析表明,在所有新攻击中,有 64% 的攻击是以发现时间不到一年的漏洞为目标。此外,所有攻击事件中有 66% 的攻击是利用高度危险的漏洞。
赛门铁克公司的分析指出,从漏洞被发现到攻击爆发的时间间隔仍然在大幅度缩短。W32.Blaster 混合型威胁仅在新漏洞公布 26 天后就爆发了。
赛门铁克公司首席技术官 Rob Clyde 指出:“赛门铁克互联网安全威胁报告结合了来自世界最全面的互联网威胁信息源的数据与高级安全专家的独家分析。因此,它为企业提供了改进其整体安全状况所需的可靠、准确、最新的互联网安全趋势数据。”
以下是报告中其他主要的调查结论:
(一) 攻击趋势
在 2003 年上半年,整体攻击活动的发生率提高了 19%。平均来说,每个公司每周遭受大约 38 次攻击,而 2002 年同期为 32 次。
一般来说,攻击可分为严重攻击和非严重攻击。在赛门铁克托管安全服务客户中,遭受严重攻击的客户的数量保持下降趋势,从 2002 年上半年的 23% 下降到 2003 年上半年的 11%。赛门铁克安全托管服务客户强化安全机制,是这一比例下降52% 的主要原因。
攻击越来越多地利用蠕虫来携带针对已知漏洞的攻击代码,以这种方式在大量系统上创造安全漏洞。然后,攻击者在这些受损害的系统上安装后门特洛伊木马,创建大规模的受控系统网络 (bot net),进而在以后发动更多攻击。
网络扫描是作为侦察活动的手段,排名前 10 的扫描活动大多以非公共服务为目标,例如,Microsoft SQL 和文件共享等。攻击通过利用家庭和企业内部网络的常用网络服务,使得潜在受害者的数量大大增加。这一趋势强调了将安全策略和控制扩展到面向公众的系统之外的重要性。
(二)漏洞趋势
2003 年上半年,赛门铁克公司发现了 1,432 种新漏洞,比上一年同期增加了 12%。但是,新漏洞的发现速度明显低于 2002 年所记录的 82% 的增长。
在发现的新漏洞中,中高级危险度的漏洞明显增多。中度威胁的新漏洞数量增加了 21%,高度威胁的漏洞增加了 6%。造成此趋势的主要原因是新发现的漏洞中有 80% 可以被远程利用并发动攻击。
报告显示,由于存在无需攻击代码或已有可用的攻击代码,因而在2003 年上半年发现的漏洞中有 70% 可被轻松利用进行网络攻击。此数字比 2002 年上半年高出 10%。
(三)恶意代码趋势
2003 年上半年发现了994 种的新 Win32 病毒和蠕虫,大约为 2002 年上半年所记载的 445 种的两倍。
随着即时消息客户端和点到点 (P2P) 网络的发展,新型蠕虫和病毒也开始使用这些途径进行扩散。在 2003 年上半年,排名前 50 的恶意代码中,有 19 种利用了点到点(P2P) 网络和即时消息应用程序进行攻击,这一数据在短短一年内就增加了近 400%。
具有后门的恶意代码的报告案例增加了近 50%,从 11 种增加到 2003 年上半年 的 17 种。2003 年 6 月出现的 Bugbear.B攻击事件,是窃取机密数据的企图最明显的实例,由于该变种专门针对银行机构,一经发现就引起了高度的关注。
