据国外媒体报道,一项新的研究表明,黑客利用公开披露的安全缺陷发动攻击的速度越来越快了。
据IBM最新发表的一份报告称,越来越多的攻击在缺陷披露24小时内就出现在了互联网上,这意味着,许多用户还没有来得及了解相关问题前就可能已经受到了攻击。
IBM在报告中谈到了互联网威胁方面两个日益明显的趋势。其一,互联网犯罪分子依赖软件工具,帮助他们利用公开披露的缺陷自动发动攻击。过去,犯罪分子自己发现安全缺陷需要更长的时间。IBM一名高管克里斯·兰姆(Kris Lamb)在接受采访时说,积极地寻找软件中缺陷的并非是犯罪分子本人,犯罪分子充分利用了安全研究社区的成果,他们所需要做的就是利用所获得的信息发动攻击。
其二,安全研究人员就应当在多大程度上公开披露安全缺陷资料的争论愈演愈烈了。大多数情况下安全研究人员会等待相关厂商发布补丁软件后才会公开披露安全缺陷的详细资料。但有时安全研究人员在公开安全缺陷详细资料的同时也会发布所谓的“概念验证”代码,以证明安全缺陷确实是存在的。这就可能向犯罪分子提供他们所需要的帮助,缩短他们发动攻击所需要的时间。
IBM的报告称,犯罪分子用来发动攻击的工具——即所谓的缺陷利用代码出现在互联网上的速度比以往更快了。从缺陷披露到缺陷利用代码出现通常需要数天,甚至数周时间。但这一时间一直在迅速缩短。
IBM在报告中称,从缺陷利用代码出现到缺陷公开之间的时间差不到24小时的浏览器攻击比例由去年的79%提高到了94%;从缺陷利用代码出现到缺陷公开之间的时间差不到24小时的PC攻击比例由去年的70%提高到了80%以上。如果安全研究人员在互联网上讨论过发现的缺陷,缺陷利用代码出现的时间甚至早于缺陷公开时间。
报告还发现,垃圾邮件发送者改变了他们的策略。在许多情况下,垃圾邮件发送者都不再使用图片和复杂的内容,而选择使用简单的内容和一个链接,以躲避垃圾邮件过滤系统的拦截。另外,垃圾邮件的数量在持续上升。
