在過去的6個月中�,計算機攻擊���、IT 產(chǎn)品漏洞以及新形式惡意代碼的易感染性所造成的總體威脅仍然切實存在且不斷發(fā)展���。本文引用賽門鐵克在互聯(lián)網(wǎng)安全威脅調(diào)查報告中的結(jié)果,分析企業(yè)容易遭受的三大攻擊趨勢�����。
趨勢一:計算機攻擊
除了蠕蟲和混合型威脅活動之外�����,過去6個月中計算機攻擊活動的總數(shù)比上一個的6個月低6%。就攻擊類型而言�,85%的攻擊都屬于攻擊前的偵察活動,但不一定會立即產(chǎn)生威脅�����。其余15%的攻擊是由未遂或得逞的漏洞嘗試攻擊所組成�����。而在眾多的計算機攻擊類型中���,50%以上都與員工誤用或濫用公司資源有關(guān)��。
嚴重程度 過去6個月中����,至少經(jīng)歷過一次嚴重事件的公司占21%���,而在上一個的6個月中�����,這一數(shù)據(jù)是23%�����。兩者均遠低于2001年同期所記錄的43%�����。另有數(shù)據(jù)表明��,攻擊高峰期始終在格林尼治時間(GMT)12:00 到21:00之間�。
安全監(jiān)視服務 在過去的6個月中�����,接受安全監(jiān)視服務的時間少于 12 個月的客戶中大約有 29% 至少經(jīng)歷了一次嚴重事件�,而超過 12 個月的客戶中只有 17% 至少經(jīng)歷了一次嚴重事件。公司接受安全監(jiān)視服務的時間越長�����,其經(jīng)歷嚴重事件的可能性越低����。
行業(yè)分布 能源與電力行業(yè)的攻擊數(shù)量和嚴重事件發(fā)生率依然最高�����,大約有 60%�。金融服務行業(yè)的嚴重事件發(fā)生率有顯著增長�。非盈利的公司在受攻擊數(shù)量方面增長顯著,而在嚴重事件發(fā)生率方面的增長幅度為中等����。電信公司的受攻擊數(shù)量和嚴重事件發(fā)生率都很高。
攻擊源 在過去的6個月中�,來自排名前10位的攻擊源國家/地區(qū)的攻擊數(shù)量占檢測到的攻擊總數(shù)的80%;來自美國的攻擊仍保持最多�����,占攻擊總數(shù)的35.4%��。值得注意的是�,在過去6個月中,從韓國發(fā)起的攻擊總數(shù)比上一個的6個月增加了62%�����。
趨勢二:漏洞攻擊
2002年�,賽門鐵克記錄了2524個漏洞�����,漏洞總數(shù)比2001年增加了81.5%。發(fā)現(xiàn)的新漏洞急劇增加可能是由多種因素造成的��,如漏洞披露義務活動的開展��、供應商在產(chǎn)品開發(fā)階段沒有優(yōu)先考慮安全性等��。
嚴重程度 在所有的新漏洞中�����,大約有60%的漏洞可以很容易地被利用����,因為漏洞利用代碼隨處可得,甚至不需要使用漏洞利用代碼�。更加令人擔心的是,增加的幾乎都是嚴重程度中等或較高的漏洞����。在2002年,嚴重程度為中等和較高的漏洞增加了84.7%�����,而嚴重程度較低的漏洞只增加了24.0%�����?蛇h程利用的Web應用程序的迅速發(fā)展和普及看起來是造成這種趨勢的最基本因素�����。
混合型威脅 由于以前的混合型威脅能夠成功利用數(shù)月前發(fā)現(xiàn)的漏洞��,看起來最近發(fā)現(xiàn)的許多漏洞仍極有可能為未來的威脅所利用�����。接下來的一年應密切關(guān)注Web客戶端漏洞�,尤其是那些影響微軟IE的漏洞。這些漏洞在數(shù)量和嚴重程度上均較過去的一年有顯著增長�。
趨勢三:惡意代碼攻擊
賽門鐵克在監(jiān)視惡意代碼爆發(fā)和計算機攻擊活動后發(fā)現(xiàn),混合型威脅是對互聯(lián)網(wǎng)團體影響最大的威脅之一�����。在過去6個月中,Klez�、Opaserv和Bugbear這三種混合型威脅將近占提交的所有惡意代碼的80%。此外��,混合型威脅的提交量幾乎是2001年同期的兩倍��。由于最新形式的惡意代碼(如Bugbear)仍然成功地利用了至少一個月以前發(fā)現(xiàn)的漏洞�,因此,互聯(lián)網(wǎng)團體仍然非常容易受到利用已知漏洞進行傳播的新混合型威脅的攻擊�����。
