互联网威胁领域的新趋势
作者: 朱华樑
责任编辑: 阚智
来源: ismb
时间: 2015-04-23 18:58
浏览: 4672
点赞: 25
收藏: 1
2015年《互联网安全威胁报告》(ISTR)概述并分析了最近一年内全球互联网的威胁动态。
重要发现
从整体来看安全形势和网络安全,可以用一句话来概括:“这是一个永远在不停变化的领域”。这句话在2014年得到了明显的体现:与2013年相比,在 2014年,整个行业面临了更加严峻的挑战,例如影响更广泛的漏洞、速度更快的攻击、以实现勒索目的的文件控制,以及显著增多的恶意代码。2015年《互 联网安全威胁报告》 全面涵盖了2014年的网络威胁形势,但以下领域需要特别加以关注:
企业缺乏洞察,网络攻击者以难以预测的方式越过防御
当企业希望在内部网络中查找盗用员工身份的攻击者,以及识别网络中可疑行为迹象的过程中,狡猾的网络犯罪分子不断使用更具有欺骗性的手段,有时甚至劫持公司自己的基础架构并转为己用。赛门铁克发现,在2014年,每6家大型企业中就有5家面临过高级攻击,比前一年增加了40%。
网络攻击者的攻击转换速度快,防御则不然
2014年,在Heartbleed(心脏出血)漏洞公开的4个小时内,赛门铁克发现大批攻击者迅速利用该漏洞实施攻击,但响应时间却大大落后。高级攻击者依然青睐于利用“零日漏洞”悄无声息地侵入受害者的计算机。2014年,所发现的“零日漏洞”为24个,创下历史新高。网络犯罪分子利用这些漏洞的速度远远高于厂商生成和推出补丁的速度。2014年,在厂商推出补丁之前,攻击者利用排名前5大“零日漏洞”并主动实施攻击的时间总共长达295天。
攻击者不断进行简化和升级攻击技术,而企业还在竭力应对旧的攻击战略
2014年,网络攻击者不断借助针对性极强的鱼叉式网络钓鱼攻击侵入网络,整体增加8%。值得注意的是,网络犯罪分子的效率更高,他们能够更加轻松地实施攻击——电子邮件传播数量以及目标数量分别减少14%和20%。
这些企业通常在安全防御方面投入的资源较少,许多企业尚未部署基本的安全措施来拦截可执行文件和屏幕保护程序电子邮件附件。因此,这些企业及其业务合作伙伴均面临较高的风险。
在大规模攻击中,使用恶意软件的数量激升,并且适应性更强
虽然高级目标性攻击更引人瞩目,但非目标性攻击仍然占恶意软件的绝大部分,2014年其数量增加了26%。事实上,恶意软件数量在去年新增了3.17亿个,这意味着每天有近100万个新威胁出现在世界上。但是,与数量相比,质量更为重要,恶意软件的作者利用各种手段来避免被发现,其中的一种手段是在执行代码前进行虚拟机测试。2014年,28%的恶意软件具备“感知虚拟机”能力,这为依赖虚拟沙盒观察和检测恶意软件的安全研究人员敲响了警钟。