根據(jù)IBM X-Force網(wǎng)絡(luò)安全團(tuán)隊本周四發(fā)布的2011年互聯(lián)網(wǎng)安全報告,互聯(lián)網(wǎng)安全正在得到改善�����,但不斷改善的web應(yīng)用安全也促使攻擊者的手法變得更加富有創(chuàng)意��。
IBM的報告顯示2011年全球垃圾郵件同比下降了50%��,這歸功于越來越多的廠商積極給安全漏洞打補丁���,同時Web應(yīng)用的漏洞也越來越少��,與四年前相比�,跨站腳本安全漏洞減少了一半�����。但是社會化釣魚郵件在2011年下半年呈現(xiàn)爆發(fā)式增長�。此類郵件的攻擊者以社交網(wǎng)站親友的身份向受害者發(fā)送釣魚郵件,引誘受害者點擊含有惡意軟件的網(wǎng)址鏈接�����,其中一些被用于進(jìn)行點擊欺詐�。
以下是IBM報告中的重要發(fā)現(xiàn):
攻擊代碼數(shù)量下降30%��。
當(dāng)安全漏洞被發(fā)現(xiàn)后,攻擊者從網(wǎng)上下載攻擊代碼就能實施攻擊��。2011年網(wǎng)絡(luò)攻擊代碼比之前四年的平均值下降了30%����。這要歸功于軟件開發(fā)的架構(gòu)和流程的不斷完善。
未打補丁的安全漏洞數(shù)量下降�����。2011年�����,未打補丁的安全漏洞比例為36%��,2010年這個數(shù)字是43%��。
跨站腳本(XSS)漏洞的數(shù)量下降了50%��,這要歸功于軟件質(zhì)量的改善����。
垃圾郵件數(shù)量下降:根據(jù)IBM的全球垃圾郵件監(jiān)測網(wǎng)絡(luò)的監(jiān)測結(jié)果��,2011年垃圾郵件的數(shù)量與2010年相比下降了50%���。這部分歸功于一些大的僵尸網(wǎng)絡(luò)botnet被搗毀。
2011年攻擊者紛紛改變其攻擊手法��。
雖然網(wǎng)絡(luò)安全環(huán)境總體得到改善��,但是2011年還是發(fā)生了一系列重大的信息泄露和安全入侵事件��,顯然�����,攻擊者的手法越來越高明����,IBM X-Force記錄了攻擊活躍度增加的三個領(lǐng)域:
針對殼命令注入漏洞的攻擊增長了一倍。用SQL注入攻擊Web應(yīng)用曾經(jīng)是黑客的流行手法��,但是隨著這方面漏洞越來越少�����,黑客們開始把注意力轉(zhuǎn)向殼命令注入漏洞,此類攻擊手法的頻率在2011年增長了2-3倍�����,足以引起web應(yīng)用開發(fā)者的注意���。自動化密碼破解。脆弱的密碼和密碼制度是導(dǎo)致2011年很多重大信息安全事故的原因之一�����。目前互聯(lián)網(wǎng)上掃描系統(tǒng)登錄弱密碼的活動在2011年下半年進(jìn)入了新的活躍期���。利用社交網(wǎng)路身份發(fā)起的釣魚攻擊增加����。2011年下半年此類釣魚郵件的數(shù)量突然爆發(fā)式增長��,創(chuàng)下2008年以來的新高�����。
網(wǎng)絡(luò)上針對移動設(shè)備的攻擊代碼數(shù)量增長了19%�。IBM的報告分析了消費電子商用(BYOD)的趨勢和最佳管理措施,報告指出網(wǎng)絡(luò)公開的移動設(shè)備攻擊代碼數(shù)量增長了,很多消費者手中的移動設(shè)備都存在安全漏洞���,IT經(jīng)理在管理BYOD時需要格外注意這一點�����。攻擊越來越多地與社交媒體結(jié)合�����。個人用戶在社交網(wǎng)絡(luò)上公開的個人資料都是攻擊者在展開攻擊前搜索分析的對象�����,以加大攻擊的成功率���。云計算帶來新的挑戰(zhàn)。雖然云計算已經(jīng)落地并迅速主流化��,但云計算也爆出不少信息泄露和入侵大案��,很多知名客戶和他們的顧客受到影響�����。IT經(jīng)理需要明確哪些工作負(fù)載和數(shù)據(jù)可以轉(zhuǎn)移到云上,哪些需要放在企業(yè)內(nèi)部的防火墻后��。IBM認(rèn)為最可靠地云計算安全措施其實是SLA(服務(wù)水平協(xié)議)�����,并建議企業(yè)對云計算項目進(jìn)行生命周期評估��,并充分考慮對企業(yè)信息安全狀態(tài)的影響���。
