近日IBM發(fā)布了其2007年度X-Force安全性報告調(diào)查結(jié)果，表明日前全球范圍內(nèi)針對Web瀏覽器的攻擊正日益復(fù)雜化。據(jù)IBM稱目前網(wǎng)絡(luò)罪犯通過攻擊電腦用戶的瀏覽器盜取其身份進而控制用戶電腦，這種網(wǎng)絡(luò)攻擊方式的比率占網(wǎng)絡(luò)攻擊之首。

調(diào)查表明，網(wǎng)絡(luò)罪犯利用網(wǎng)絡(luò)漏洞大發(fā)橫財。并且，地下經(jīng)紀人也開始斗膽供應(yīng)模糊化工具，它可以起到掩飾攻擊瀏覽器的作用，從而能夠幫助網(wǎng)絡(luò)罪犯躲避安全性軟件的偵察。2006年，只有少數(shù)攻擊者采用偽裝技術(shù)，但到2007年上半年，人數(shù)比例飆升至80%，到2007年年底，該比例達到近100%。X- Force團隊成員認為網(wǎng)絡(luò)犯罪分子將在2008年繼續(xù)發(fā)動更密集更猖狂的攻擊。

有了這些技術(shù)，網(wǎng)絡(luò)罪犯可以潛入用戶的系統(tǒng)，盜取他們的ID和密碼，獲取身份證號碼、社保號碼以及信用卡信息等個人信息。當(dāng)攻擊者入侵一臺企業(yè)電腦時，他們可以偷取企業(yè)的敏感信息，或使用該電腦訪問防火墻后的其它企業(yè)資產(chǎn)。

IBM 互聯(lián)網(wǎng)安全系統(tǒng)公司X-Force研發(fā)部門運營經(jīng)理Kris Lamb表示："此前從未見過互聯(lián)網(wǎng)攻擊者采用如此劇烈且頑固的病毒傳染、傳播和安全偽裝措施。雖然電腦安全專家在該領(lǐng)域小有成就，但攻擊者會不斷調(diào)整他們的攻擊方法，持續(xù)影響用戶的體驗。Storm Worm蠕蟲病毒正是用戶在2007年所面臨的此類威脅的一個縮影�？傊�，用于傳播Storm Worm蠕蟲病毒的手段融合了X-Force所追蹤的各類安全威脅，其中包括通過利用Web瀏覽器的漏洞發(fā)送的垃圾郵件、網(wǎng)絡(luò)釣魚和隨看隨下。"

去年最普遍的互聯(lián)網(wǎng)攻擊Storm Worm蠕蟲病毒堪稱X-Force所追蹤的安全威脅（包括惡意軟件、垃圾郵件和網(wǎng)絡(luò)釣魚）之最，它目前仍在持續(xù)傳染著全球范圍內(nèi)的電腦。去年，惡意軟件傳播率也達到了歷史最高點，據(jù)X-Force報告，確定的惡意代碼樣本量增加了30%。而其中構(gòu)成Storm Worm蠕蟲病毒的惡意代碼占2007年收集的全部惡意代碼的13%左右。

其它調(diào)查結(jié)果表明，垃圾郵件的大小有史以來第一次猛降至2005年以前的水準。X-Force認為這與基于圖像的垃圾郵件的減少有關(guān)。這可以視為網(wǎng)絡(luò)安全行業(yè)取得的一大勝利，原因在于隨著反垃圾郵件技術(shù)在探測基于圖像的垃圾郵件方面越來越高效，垃圾郵件傳播者們不得不拋棄這一傳播方式，轉(zhuǎn)為使用新的技術(shù)進行傳播。

X-Force自1997年起便開始對暴露的安全漏洞進行編目、分析和研究，現(xiàn)已編錄了超過33,000個安全漏洞，成為全球最大的漏洞數(shù)據(jù)庫。這一獨特的數(shù)據(jù)庫有助于X-Force研究人員通過整理漏洞發(fā)現(xiàn)和暴露，了解網(wǎng)絡(luò)攻擊動態(tài)走勢。

IBM新發(fā)布的X-Force報告中還披露：

已暴露的重要電腦安全漏洞數(shù)量增加了28%，較過去幾年大幅上揚；
去年報告的漏洞總數(shù)10年來第一次有所下降；
去年已暴露的所有漏洞中，只有50%可以通過廠商發(fā)布的補丁得到修復(fù)；
2007年已暴露的漏洞中近90%遭受遠程攻擊。

IBM 是全球領(lǐng)先的風(fēng)險與安全解決方案提供商。全球范圍內(nèi)的客戶與IBM開展合作，旨在幫助降低安全措施的復(fù)雜性，希望能夠從戰(zhàn)略角度管理風(fēng)險。從專項研究、軟件、硬件、服務(wù)到全球業(yè)務(wù)合作伙伴價值，IBM在風(fēng)險和安全解決方案領(lǐng)域所累積的經(jīng)驗和涉及的范圍是其它企業(yè)無可企及的。因此，它能夠幫助客戶在整個企業(yè)范圍內(nèi)實施集成風(fēng)險管理計劃，確保客戶的業(yè)務(wù)運營安全。

標(biāo)簽： 安全 代碼 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。