思科安全業務部門IronPort,反垃圾郵件、反病毒和反間諜軟件解決方案供應商,昨日發布了《2008年互聯網安全趨勢報告》,其中包括現在的重要安全趨勢,并針對下一代互聯網威脅提出了建議。
安全業務的非專業時代已經結束
IronPort營銷副總裁Tom Gillis表示:“2007年是一個轉折點。惡意軟件似乎已經發展到一個平臺期,而新的攻擊方式即將爆發——不是新手的偶然之作,而是通過復雜的研發過程制造出的更為復雜技術。過去,針對惡意軟件的安全控制確實有效。但是威脅也在相應地被迫進行改變。2007年,很多此類威脅已經展現出某種適應性。惡意軟件在悄悄地行動,它們正在變得越來越精密。”
信息是新時代的貨幣
垃圾郵件、病毒和惡意軟件攻擊會帶來慘重損失。平均來說,每個用戶每天需要花費5-10分鐘處理垃圾郵件,每個桌面的清理成本高達500美元。與之相比更重要的是數據丟失。不管是惡意攻擊還是疏忽造成,數據丟失可以毀掉一個公司的品牌,降低股東價值,并損壞公司的商譽和信譽。
當前,移動中的電子通信和數據是企業最容易丟失的數據,而防火墻和其他網絡安全解決方案并不包含防止數據丟失功能來保護移動中的數據。人們無法獲得內容掃描、阻止包含敏感數據的通信與加密等重要的控制功能。
在過去的13個月中,預計有6千萬人的個人信息被曝光。全世界范圍內,清理成本和效率損失預計高達200億美元。目前,約有60%的企業數據存儲在不受保護的臺式機和筆記本電腦上。此外,48%的機構沒有制定恰當的政策,能夠在客戶的個人數據處于風險中時予以提醒。
未來:社會性惡意軟件
現代的惡意軟件已經開始借鑒社交網絡和協作站點的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協作式的,有適應能力的,智能的P2P惡意軟件,能在企業或個人PC上駐留幾個月,甚至幾年時間,而不被發現。新的木馬和惡意軟件變種針對性更強,壽命更短,也因此更難以發現。“能看到的東西不傷人”這樣的舊理論不再有效。
企業面臨越來越大的壓力來確保敏感信息的完整性——不管是信用卡號碼、企業收入信息或新產品計劃。惡意軟件制作者正在建立復雜的P2P網絡來捕捉這些數據,因此更加難以檢測和阻止。IT安全團隊需要采取措施來衡量網絡中的惡意軟件通信,并部署綜合的安全系統,其中包括基于網絡的威脅檢測和網絡訪問控制等先進技術。
其他結論和統計數字
整個垃圾郵件和惡意軟件發展趨勢可以概括為大量更精準、更隱秘和更復雜的攻擊。我們觀察到的具體現象包括:
垃圾郵件量增加100%到每天超過1200億封垃圾郵件,差不多平均每個地球人每天收到20封垃圾郵件。IronPort的調查顯示,企業用戶每天收到100到1,000封垃圾郵件。
垃圾郵件已經不僅限于銷售產品,而是越來越注重垃圾郵件網絡的增長。之前的垃圾郵件主要目的是銷售某些類型的產品(藥品、低息抵押等)。但是,現在的垃圾郵件包含越來越多指向發布惡意軟件的網站的鏈接。
這種惡意軟件經常是為了進一步擴大僵尸網絡的規模,而僵尸網絡正是垃圾郵件的源起地。2007年,IronPort的威脅運營中心發現‘臟郵件’ (包含指向已知惡意軟件站點的鏈接)的增長率達到253%。這更加證明惡意軟件制作者正在結合使用電子郵件和Web技術來擴散威脅。
病毒變得更加隱蔽,數量越來越多。病毒編寫者正在從之前的“Netsky”和“Bagel”等大規模分布式攻擊不斷演進。2007年,病毒更加多態化,并且通常與“Feebs”和“Storm等”復雜僵尸網絡的擴散相關。只是在一個星期內,IronPort威脅運營中心就檢測到了超過6個Feebs 病毒變種,每一個都在其特征被創建之前就以指數速度飛速擴散。
特定攻擊技巧的持續時間大幅縮短。前些年,垃圾郵件制造者在幾個月內持續使用某種典型的技術,例如嵌入式圖像。MP3等最新威脅只持續三天時間,但這種小規模攻擊的數量更多。2006年,圖像垃圾郵件是主要的新技術。2007年,我們看到超過20種附件類型被用作短期攻擊技術。
