在過去的6個月中,計算機攻擊、IT 產品漏洞以及新形式惡意代碼的易感染性所造成的總體威脅仍然切實存在且不斷發展。本文引用賽門鐵克在互聯網安全威脅調查報告中的結果,分析企業容易遭受的三大攻擊趨勢。
趨勢一:計算機攻擊
除了蠕蟲和混合型威脅活動之外,過去6個月中計算機攻擊活動的總數比上一個的6個月低6%。就攻擊類型而言,85%的攻擊都屬于攻擊前的偵察活動,但不一定會立即產生威脅。其余15%的攻擊是由未遂或得逞的漏洞嘗試攻擊所組成。而在眾多的計算機攻擊類型中,50%以上都與員工誤用或濫用公司資源有關。
嚴重程度 過去6個月中,至少經歷過一次嚴重事件的公司占21%,而在上一個的6個月中,這一數據是23%。兩者均遠低于2001年同期所記錄的43%。另有數據表明,攻擊高峰期始終在格林尼治時間(GMT)12:00 到21:00之間。
安全監視服務 在過去的6個月中,接受安全監視服務的時間少于 12 個月的客戶中大約有 29% 至少經歷了一次嚴重事件,而超過 12 個月的客戶中只有 17% 至少經歷了一次嚴重事件。公司接受安全監視服務的時間越長,其經歷嚴重事件的可能性越低。
行業分布 能源與電力行業的攻擊數量和嚴重事件發生率依然最高,大約有 60%。金融服務行業的嚴重事件發生率有顯著增長。非盈利的公司在受攻擊數量方面增長顯著,而在嚴重事件發生率方面的增長幅度為中等。電信公司的受攻擊數量和嚴重事件發生率都很高。
攻擊源 在過去的6個月中,來自排名前10位的攻擊源國家/地區的攻擊數量占檢測到的攻擊總數的80%;來自美國的攻擊仍保持最多,占攻擊總數的35.4%。值得注意的是,在過去6個月中,從韓國發起的攻擊總數比上一個的6個月增加了62%。
趨勢二:漏洞攻擊
2002年,賽門鐵克記錄了2524個漏洞,漏洞總數比2001年增加了81.5%。發現的新漏洞急劇增加可能是由多種因素造成的,如漏洞披露義務活動的開展、供應商在產品開發階段沒有優先考慮安全性等。
嚴重程度 在所有的新漏洞中,大約有60%的漏洞可以很容易地被利用,因為漏洞利用代碼隨處可得,甚至不需要使用漏洞利用代碼。更加令人擔心的是,增加的幾乎都是嚴重程度中等或較高的漏洞。在2002年,嚴重程度為中等和較高的漏洞增加了84.7%,而嚴重程度較低的漏洞只增加了24.0%。可遠程利用的Web應用程序的迅速發展和普及看起來是造成這種趨勢的最基本因素。
混合型威脅 由于以前的混合型威脅能夠成功利用數月前發現的漏洞,看起來最近發現的許多漏洞仍極有可能為未來的威脅所利用。接下來的一年應密切關注Web客戶端漏洞,尤其是那些影響微軟IE的漏洞。這些漏洞在數量和嚴重程度上均較過去的一年有顯著增長。
趨勢三:惡意代碼攻擊
賽門鐵克在監視惡意代碼爆發和計算機攻擊活動后發現,混合型威脅是對互聯網團體影響最大的威脅之一。在過去6個月中,Klez、Opaserv和Bugbear這三種混合型威脅將近占提交的所有惡意代碼的80%。此外,混合型威脅的提交量幾乎是2001年同期的兩倍。由于最新形式的惡意代碼(如Bugbear)仍然成功地利用了至少一個月以前發現的漏洞,因此,互聯網團體仍然非常容易受到利用已知漏洞進行傳播的新混合型威脅的攻擊。
