黑客攻擊不在僅僅是攻擊個人信息

　　近日，趨勢科技發布了2013年第一季度《信息安全總評季報》，季報總結了第一季度發生的韓國大規模APT攻擊、零日漏洞攻擊等事件，並指出對特定機構實施精准攻擊是本季度黑客攻擊行為模式與2012年最大不同之處。此外，專門散發垃圾郵件的僵屍網絡、木馬程序、零日漏洞攻擊套件等也都出現了強化版本，這凸顯了網絡安全所面臨的多重威脅。

　　根據趨勢科技的分析，2013年第一季度的重大威脅如下：

　　韓國攻擊事件顯示攻擊目標不再僅是個人信息

　　今年三月中旬，韓國出現大規模APT攻擊事件，黑客采用植入惡意程序的方式攻擊了幾家韓國銀行、電視台，刪除了被攻擊設備上的MBR(硬盤主引 導記錄)，造成了企業設備的大范圍癱瘓。由於這次攻擊在攻擊模式、攻擊目標具有很強的針對性，因此大多數沒有進行提前預警的企業都未能執行有效的防范措 施，進而遭受了嚴重的損失。

　　報告指出：韓國遭受的這一次攻擊顯示個人信息並非黑客攻擊的唯一目標，攻擊者在事先很可能對攻擊目標進行了詳細的研究，並有可能對任何一種平 台，以任何一種方式發動攻擊。因此企業用戶需要將所有平台和設備都視為潛在的目標，並盡可能地將終端安全實踐擴展到所有平台和設備中。

　　零日漏洞攻擊威脅大增 中高危漏洞占88%

　　在第一季度，趨勢科技研究人員發現一系列針對Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻擊，這些攻擊迅速成為第一季度網絡安全的焦點。在這些漏洞中，CVSS(通用漏洞評分系統)分數 達 “高”的占36%，分數為“中”的漏洞占52%。盡管廠商采取了更新、修補漏洞等措施，但是其速度依然不及軟件漏洞產生與被發現的速度，而且黑客一旦發現 漏洞，便會將其整合至專業的黑客攻擊軟件套件當中，運用套件發動一系列攻擊。

　　趨勢科技信息安全研究副總裁Rik Ferguson指出：“Java 的跨平台特性與普及性會吸引黑客攻擊，因此針對Java 的攻擊不會就此結束。此外，盡管知名軟件企業建立了漏洞通報與修補的機制，但是第一季度仍然出現多個零日漏洞，這凸顯小心謹慎的浏覽習慣與主動式防范措施的重要性。”

　　除此之外，趨勢科技還在第一季度監測到了如下幾條重點安全威脅：

　　僵屍網絡幕後操縱服務器數量大增

　　在第一季度，僵屍網絡幕後操縱服務器數 量大增，特別是三月份，僵屍服務器的數量達到1078個，創下2012年6月份以來的新高。而且，連接僵屍網絡的電腦數量在三月份達到了250萬個，同樣 達到了高峰。通過這些被控制的僵屍電腦，黑客可以用來發起大規模的網絡攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等。

　　                                           2013第一季度監測到的僵屍網絡幕後操縱服務器數量

　　廣告程序數量暴增

　　趨勢科技監測顯示，“WORM_DOWNAD”依然是本季度數量最多的惡意程序，其次是“TROJ_ZACCESS/SIREFEF”。然而， 廣告程序的數量在“ADW_PRICEGONG”的帶動下暴增，該程序也名列第三，取代了 2012年第三名的“PE_SALITY”。