搜狐网站
IT频道 > IT业界 > 病毒与安全软件

赛门铁克安全报告:黑客攻击重点转向移动设备

来源:搜狐IT
2011年04月11日18:13

  赛门铁克安全报告:黑客攻击重点转向移动设备

  【搜狐IT消息】4月11日消息,赛门铁克公司今日发布了《赛门铁克第十六期互联网安全威胁报告》。该报告显示,2010年,赛门铁克发现了超过2.86亿个独特的恶意程序。以企业为目标的攻击在频率和复杂程度上有戏剧性的增长。随着移动互联网的流行,攻击者们正在将攻击重点转向移动设备。而社交网站也继续成为黑客重要的攻击分布平台。赛门铁克报告称,攻击者已经改变了传播策略,越来越多地以Java中的漏洞为目标,从而入侵传统的计算机系统。

  有目标的攻击成企业严重威胁

  赛门铁克称,去年,诸如Hydraq与Stuxnet之类有目标的攻击对企业构成了日益严重的威胁。为了提高成功侵入企业并且不被发现的几率,越来越多有目标的攻击利用零日漏洞来闯入计算机系统。

  2010年,攻击者们对各类上市的跨国公司,政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明,攻击者都会对每个公司内部的关键受害者进行研究,然后用定制的社会工程攻击来进侵入受害者的网络。由于它们明确的目标性,即使受害企业具备基本的安全措施,许多此类攻击也会获得成功。

  社交网络成网络犯罪沃土

  2010年,网络攻击工具包推动基于网络的攻击数量增加了93%。使用缩短的URL也对这一增长产生了影响。社交网络平台的普及持续上升,而这种普及毫无意外地吸引了大量恶意软件。用于社交网站的主要攻击方式之一是使用缩短的URL。很多用户在各种场合共享这些缩短的URL链接,取代原本十分复杂的网址。去年,攻击者们在社交网站上张贴了数百万个此类缩短的链接,来引诱受害者深陷钓鱼与恶意软件攻击的泥沼,从而使传播成功率显著提高。

  报告发现,攻击者们充分利用了流行社交网站提供的新闻订阅功能,来实现大规模分布攻击。在一个典型的场景中,攻击者登录某个被入侵的社交网络账户,并在受害者的状态区张贴一个通往恶意网站的缩短链接。之后,该社交网站自动把该链接分发到受害者朋友的新闻订阅内容中,数分钟内便可能把该链接传播给数以万计的受害者。2010年,赛门铁克观察到,在新闻订阅内容所含的恶意链接当中,有65%使用了缩短的URL。在这些链接当中,73%被点击了至少11次,其中更有33%获得了11次至50次点击。

  攻击重点转向移动设备

  随着移动互联网的流行,攻击者们正在将攻击重点转向移动设备。赛门铁克预计对这些平台发起的攻击将会增加。2010年,移动设备遭受的多数恶意软件攻击均采用木马程序的形式,这些程序假冒合法的应用程序。通常,攻击者们会临时生成一些恶意软件。但在许多情形中,他们通过将恶意逻辑嵌入到现有的合法应用程序中来感染用户。之后,攻击者通过公共应用软件商店来发布这些被感染的应用程序。例如,最近Pjapps Trojan的作者便采用了这一方式。

  尽管当前移动设备采用的新型安全架构至少与台式机和服务器采用的安全防护同样有效,但攻击者经常可以绕过这些保护措施,攻击移动平台应用中的固有漏洞。遗憾的是,此类漏洞都比较普通。赛门铁克2010年发现了163种漏洞,这些漏洞可被攻击者用来部分或完全控制那些运行流行移动平台的设备。在2011年的最初几个月,攻击者们利用这些漏洞感染了成千上万的特有设备。根据Mocana的发现,47%的企业不相信自己能够充分管理移动设备带来的风险,这也是在意料之中的。而超过45%的企业表示安全问题是更多智能设备发展所面临的最大障碍之一。

  黑客攻击工具包聚焦Java漏洞

  2010年,攻击工具包继续得到普遍应用,这种软件程序可以被新手与专家利用,从而对联网的计算机发起大规模攻击。这些工具包越来越多地瞄准流行的Java系统中的漏洞,它们占2010年影响浏览器插件的所有漏洞的17%。作为一种流行的跨浏览器、多平台的技术,Java对于攻击者而言是一个有吸引力的目标。

  2010年的大多数基于网络的攻击都是通过Phoenix工具包发起的。该工具包跟其它许多工具包一样,包含了对Java漏洞的利用。报告期间,排名第6的基于网络的攻击也是试图利用Java技术发起的。

  2010年,测量出来的基于网络的攻击,它的每日数量比2009年增加了93%。在赛门铁克观察到的所有基于网络的威胁活动中,有三分之二直接根源于攻击工具包,因此上述增幅很大一部分可能是由这些工具包引起的。

  

(责任编辑:丁慎源)

微博推荐

  • 分享到:
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具