|
|
|
 |
|
IBM報(bào)告:Web瀏覽器遭有組織網(wǎng)絡(luò)犯罪圍攻
|
|
來源:比特網(wǎng) 2008-02-19 10:20:10
|
|
近日,IBM發(fā)布了其2007年度X-Force安全性報(bào)告調(diào)查結(jié)果,表明日前全球范圍內(nèi)針對Web瀏覽器的攻擊正日益復(fù)雜化。據(jù)IBM稱,目前網(wǎng)絡(luò)罪犯通過攻擊電腦用戶的瀏覽器盜取其身份進(jìn)而控制用戶電腦,這種網(wǎng)絡(luò)攻擊方式的比率占網(wǎng)絡(luò)攻擊之首。 調(diào)查表明,網(wǎng)絡(luò)罪犯利用網(wǎng)絡(luò)漏洞大發(fā)橫財(cái)。并且,地下經(jīng)紀(jì)人也開始斗膽供應(yīng)模糊化工具,它可以起到掩飾攻擊瀏覽器的作用,從而能夠幫助網(wǎng)絡(luò)罪犯躲避安全性軟件的偵察。2006年,只有少數(shù)攻擊者采用偽裝技術(shù),但到2007年上半年,人數(shù)比例飆升至80%,到2007年年底,該比例達(dá)到近100%。X-Force團(tuán)隊(duì)成員認(rèn)為網(wǎng)絡(luò)犯罪分子將在2008年繼續(xù)發(fā)動更密集更猖狂的攻擊。 有了這些技術(shù),網(wǎng)絡(luò)罪犯可以潛入用戶的系統(tǒng),盜取他們的ID和密碼,獲取身份證號碼、社保號碼以及信用卡信息等個人信息。當(dāng)攻擊者入侵一臺企業(yè)電腦時,他們可以偷取企業(yè)的敏感信息,或使用該電腦訪問防火墻后的其它企業(yè)資產(chǎn)。 IBM互聯(lián)網(wǎng)安全系統(tǒng)公司X-Force研發(fā)部門運(yùn)營經(jīng)理Kris Lamb表示:“此前從未見過互聯(lián)網(wǎng)攻擊者采用如此劇烈且頑固的病毒傳染、傳播和安全偽裝措施。雖然電腦安全專家在該領(lǐng)域小有成就,但攻擊者會不斷調(diào)整他們的攻擊方法,持續(xù)影響用戶的體驗(yàn)。Storm Worm蠕蟲病毒正是用戶在2007年所面臨的此類威脅的一個縮影。總之,用于傳播Storm Worm蠕蟲病毒的手段融合了X-Force所追蹤的各類安全威脅,其中包括通過利用Web瀏覽器的漏洞發(fā)送的垃圾郵件、網(wǎng)絡(luò)釣魚和隨看隨下。” 去年最普遍的互聯(lián)網(wǎng)攻擊Storm Worm蠕蟲病毒堪稱X-Force所追蹤的安全威脅(包括惡意軟件、垃圾郵件和網(wǎng)絡(luò)釣魚)之最,它目前仍在持續(xù)傳染著全球范圍內(nèi)的電腦。去年,惡意軟件傳播率也達(dá)到了歷史最高點(diǎn),據(jù)X-Force報(bào)告,確定的惡意代碼樣本量增加了30%。而其中構(gòu)成Storm Worm蠕蟲病毒的惡意代碼占2007年收集的全部惡意代碼的13%左右。 其它調(diào)查結(jié)果表明,垃圾郵件的大小有史以來第一次猛降至2005年以前的水準(zhǔn)。X-Force認(rèn)為這與基于圖像的垃圾郵件的減少有關(guān)。這可以視為網(wǎng)絡(luò)安全行業(yè)取得的一大勝利,原因在于隨著反垃圾郵件技術(shù)在探測基于圖像的垃圾郵件方面越來越高效,垃圾郵件傳播者們不得不拋棄這一傳播方式,轉(zhuǎn)為使用新的技術(shù)進(jìn)行傳播。 X-Force自1997年起便開始對暴露的安全漏洞進(jìn)行編目、分析和研究,現(xiàn)已編錄了超過33,000個安全漏洞,成為全球最大的漏洞數(shù)據(jù)庫。這一獨(dú)特的數(shù)據(jù)庫有助于X-Force研究人員通過整理漏洞發(fā)現(xiàn)和暴露,了解網(wǎng)絡(luò)攻擊動態(tài)走勢。 IBM新發(fā)布的X-Force報(bào)告中還披露: 已暴露的重要電腦安全漏洞數(shù)量增加了28%,較過去幾年大幅上揚(yáng); 去年報(bào)告的漏洞總數(shù)10年來第一次有所下降; 去年已暴露的所有漏洞中,只有50%可以通過廠商發(fā)布的補(bǔ)丁得到修復(fù); 2007年已暴露的漏洞中近90%遭受遠(yuǎn)程攻擊。 IBM是全球領(lǐng)先的風(fēng)險與安全解決方案提供商。全球范圍內(nèi)的客戶與IBM開展合作,旨在幫助降低安全措施的復(fù)雜性,希望能夠從戰(zhàn)略角度管理風(fēng)險。從專項(xiàng)研究、軟件、硬件、服務(wù)到全球業(yè)務(wù)合作伙伴價值,IBM在風(fēng)險和安全解決方案領(lǐng)域所累積的經(jīng)驗(yàn)和涉及的范圍是其它企業(yè)無可企及的。因此,它能夠幫助客戶在整個企業(yè)范圍內(nèi)實(shí)施集成風(fēng)險管理計(jì)劃,確保客戶的業(yè)務(wù)運(yùn)營安全。 |
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
