萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 黑客攻擊不在僅僅是攻擊個人信息

黑客攻擊不在僅僅是攻擊個人信息

  近日,趨勢科技發布了2013年第一季度《信息安全總評季報》,季報總結了第一季度發生的韓國大規模APT攻擊、零日漏洞攻擊等事件,並指出對特定機構實施精准攻擊是本季度黑客攻擊行為模式與2012年最大不同之處。此外,專門散發垃圾郵件的僵屍網絡、木馬程序、零日漏洞攻擊套件等也都出現了強化版本,這凸顯了網絡安全所面臨的多重威脅。

  根據趨勢科技的分析,2013年第一季度的重大威脅如下:

  韓國攻擊事件顯示攻擊目標不再僅是個人信息

  今年三月中旬,韓國出現大規模APT攻擊事件,黑客采用植入惡意程序的方式攻擊了幾家韓國銀行、電視台,刪除了被攻擊設備上的MBR(硬盤主引 導記錄),造成了企業設備的大范圍癱瘓。由於這次攻擊在攻擊模式、攻擊目標具有很強的針對性,因此大多數沒有進行提前預警的企業都未能執行有效的防范措 施,進而遭受了嚴重的損失。

  報告指出:韓國遭受的這一次攻擊顯示個人信息並非黑客攻擊的唯一目標,攻擊者在事先很可能對攻擊目標進行了詳細的研究,並有可能對任何一種平 台,以任何一種方式發動攻擊。因此企業用戶需要將所有平台和設備都視為潛在的目標,並盡可能地將終端安全實踐擴展到所有平台和設備中。

  零日漏洞攻擊威脅大增 中高危漏洞占88%

  在第一季度,趨勢科技研究人員發現一系列針對Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻擊,這些攻擊迅速成為第一季度網絡安全的焦點。在這些漏洞中,CVSS(通用漏洞評分系統)分數 達 “高”的占36%,分數為“中”的漏洞占52%。盡管廠商采取了更新、修補漏洞等措施,但是其速度依然不及軟件漏洞產生與被發現的速度,而且黑客一旦發現 漏洞,便會將其整合至專業的黑客攻擊軟件套件當中,運用套件發動一系列攻擊。

  趨勢科技信息安全研究副總裁Rik Ferguson指出:“Java 的跨平台特性與普及性會吸引黑客攻擊,因此針對Java 的攻擊不會就此結束。此外,盡管知名軟件企業建立了漏洞通報與修補的機制,但是第一季度仍然出現多個零日漏洞,這凸顯小心謹慎的浏覽習慣與主動式防范措施的重要性。”

  除此之外,趨勢科技還在第一季度監測到了如下幾條重點安全威脅:

  僵屍網絡幕後操縱服務器數量大增

  在第一季度,僵屍網絡幕後操縱服務器數 量大增,特別是三月份,僵屍服務器的數量達到1078個,創下2012年6月份以來的新高。而且,連接僵屍網絡的電腦數量在三月份達到了250萬個,同樣 達到了高峰。通過這些被控制的僵屍電腦,黑客可以用來發起大規模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等。

 

                                             2013第一季度監測到的僵屍網絡幕後操縱服務器數量

  廣告程序數量暴增

  趨勢科技監測顯示,“WORM_DOWNAD”依然是本季度數量最多的惡意程序,其次是“TROJ_ZACCESS/SIREFEF”。然而, 廣告程序的數量在“ADW_PRICEGONG”的帶動下暴增,該程序也名列第三,取代了 2012年第三名的“PE_SALITY”。

copyright © 萬盛學電腦網 all rights reserved