今日,思科公司的安全业务部门IronPort® Systems,发布了《2008年互联网安全趋势报告》,其中包括现在的重要安全趋势,并针对下一代互联网威胁提出了建议。
安全业务的非专业时代已经结束
IronPort的营销副总裁Tom Gillis表示:“2007年是一个转折点。恶意软件似乎已经发展到一个平台期,而新的攻击方式即将爆发——不是新手的偶然之作,而是通过复杂的研发过程制造出的更为复杂技术。过去,针对恶意软件的安全控制确实有效。但是威胁也在相应地被迫进行改变。2007年,很多此类威胁已经展现出某种适应性。恶意软件在悄悄地行动,它们正在变得越来越精密。”
信息是新时代的货币
垃圾邮件、病毒和恶意软件攻击会带来惨重损失。平均来说,每个用户每天需要花费5-10分钟处理垃圾邮件,每个桌面的清理成本高达500美元。与之相比更重要的是数据丢失。不管是恶意攻击还是疏忽造成,数据丢失可以毁掉一个公司的品牌,降低股东价值,并损坏公司的商誉和信誉。当前,移动中的电子通信和数据是企业最容易丢失的数据,而防火墙和其他网络安全解决方案并不包含防止数据丢失功能来保护移动中的数据。人们无法获得内容扫描、阻止包含敏感数据的通信与加密等重要的控制功能。在过去的13个月中,预计有6千万人的个人信息被曝光。全世界范围内,清理成本和效率损失预计高达200亿美元。目前,约有60%的企业数据存储在不受保护的台式机和笔记本电脑上。此外,48%的机构没有制定恰当的政策,能够在客户的个人数据处于风险中时予以提醒。
未来:社会性恶意软件
现代的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。像“Strom”木马一样的恶意软件是协作式的,有适应能力的,智能的P2P恶意软件,能在企业或个人PC上驻留几个月,甚至几年时间,而不被发现。新的木马和恶意软件变种针对性更强,寿命更短,也因此更难以发现。“能看到的东西不伤人”这样的旧理论不再有效。企业面临越来越大的压力来确保敏感信息的完整性——不管是信用卡号码、企业收入信息或新产品计划。恶意软件制作者正在建立复杂的P2P网络来捕捉这些数据,因此更加难以检测和阻止。IT安全团队需要采取措施来衡量网络中的恶意软件通信,并部署综合的安全系统,其中包括基于网络的威胁检测和网络访问控制等先进技术。
其他结论和统计数字
整个垃圾邮件和恶意软件发展趋势可以概括为大量更精准、更隐秘和更复杂的攻击。我们观察到的具体现象包括:
垃圾邮件量增加100%到每天超过1200亿封垃圾邮件,差不多平均每个地球人每天收到20封垃圾邮件。IronPort的调查显示,企业用户每天收到100到1,000封垃圾邮件。
垃圾邮件已经不仅限于销售产品,而是越来越注重垃圾邮件网络的增长。之前的垃圾邮件主要目的是销售某些类型的产品(药品、低息抵押等)。但是,现在的垃圾邮件包含越来越多指向发布恶意软件的网站的链接。这种恶意软件经常是为了进一步扩大僵尸网络的规模,而僵尸网络正是垃圾邮件的源起地。2007年,IronPort的威胁运营中心发现‘脏邮件’(包含指向已知恶意软件站点的链接)的增长率达到253%。这更加证明恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。
病毒变得更加隐蔽,数量越来越多。病毒编写者正在从之前的“Netsky”和“Bagel”等大规模分布式攻击不断演进。2007年,病毒更加多态化,并且通常与“Feebs”和“Storm等”复杂僵尸网络的扩散相关。只是在一个星期内,IronPort威胁运营中心就检测到了超过6个Feebs病毒变种,每一个都在其特征被创建之前就以指数速度飞速扩散。
特定攻击技巧的持续时间大幅缩短。前些年,垃圾邮件制造者在几个月内持续使用某种典型的技术,例如嵌入式图像。MP3等最新威胁只持续三天时间,但这种小规模攻击的数量更多。2006年,图像垃圾邮件是主要的新技术。2007年,我们看到超过20种附件类型被用作短期攻击技术。
