- 本栏目热门文章
- 本栏目最新文章
打印本页-
赛门铁克互联网安全威胁报告指出电子商务成为受攻击最多的行业
- 时间:2004-09-30 02:24 PM 来源:金融时报 作者:扬文 阅读: 次
| 日前,全球领先的信息安全技术与解决方案提供商赛门铁克公司宣布,最新版互联网安全威胁报告。报告对2004年1月1日至6月30日期间的互联网攻击、漏洞以及恶意代码活动的趋势进行了分析和讨论。 据该报告分析,电子商务是受到攻击最多的行业,接近16%的攻击都是针对电子商务业。前6个月这一数字只为4%。这一增长可能表示,以扬名为目的的攻击,正在向以获得经济利益为目的的攻击转变。 针对Web应用程序技术的攻击日益流行。Web应用程序技术在各机构内得到广泛应用,并且相对易于利用,从而成为诱人的攻击目标。Web应用程序使得攻击者可以通过渗透一个终端用户的计算机来入侵目标系统,从而绕过传统的周边安全措施。在被记载的Web应用程序漏洞中,近82%都是易于利用的漏洞,因此可对一个机构的基础设施和关键信息资产构成显著的威胁。 漏洞从被公布到被利用的间隔缩短。这份报告表明,在今年前6个月中,漏洞从被公布到被利用的周期平均仅为5.8天。一旦漏洞利用方法公布,该漏洞常常就会被大范围浏览,并被快速利用。短暂的间隔时间使得机构仅有不到一周的时间对存在漏洞的系统进行修补。 Bot网络数量增长。Bot是秘密安装在目标系统上的程序,允许未经授权的用户远程控制该计算机进行多种活动。攻击者常常将大量的受到bot控制的系统联合起来,用来搜索具有漏洞的系统,并增加其攻击的速度和范围。赛门铁克发现,在今年前6个月期间,远程控制的Bot数量大幅度增长,它所监控的Bot的平均数目从每天不到2000个增加到30000个以上,高峰时一天达到75000个。Bot网络为各企业机构带来了特有的问题:由于攻击者可以非常迅速地在Bot网络上远程安装最新的漏洞利用代码,从而可能赶在一个机构对具有漏洞的系统安装补丁之前入侵该系统。 今年前6个月中基于互联网的蠕虫攻击活动下降,日攻击总数在减少。 这一期间,美国仍然是最大的攻击来源国,但其比例从上6个月的58%降低到本期的37%。源自其它国家的攻击相应增长,说明攻击活动日趋国际化。 该报告认为,在不久的将来,客户端攻击将会增长。针对防火墙、路由器以及其它为用户系统提供保护的安全设备的攻击,也会成为日益增长的安全问题。Bot网络将采用越来越复杂的、难以进行检测或定位的控制和攻击同步化方法。攻击者将利用port knocking的攻击方法与潜在的目标系统建立直接连接。用于概念验证型利用代码的Linux和BSD漏洞,将被用作基于检测代码的病毒。另外,还会出现更多对移动设备的攻击尝试。 |
责任编辑:tamiyaz