94%瀏覽器攻擊發(fā)生在漏洞公布的24小時之內

　　IBM日前發(fā)布了X-Force 2008年中IT安全趨勢統(tǒng)計報告，結果顯示網絡罪犯正在采用新的自動化技術和策略，較以往能夠更加快速地攻擊網絡漏洞。有組織的犯罪分子正在互聯(lián)網上使用這些新的工具，同時，研究人員公布的攻擊代碼正將更多的系統(tǒng)、數(shù)據(jù)庫和人員置于更加危險的境地。

　　據(jù)X-Force報告顯示，94%針對瀏覽器的攻擊發(fā)生在漏洞公布的24小時內。這些攻擊被稱為"零天"攻擊，發(fā)生在人們意識到系統(tǒng)中存在需要打補丁的漏洞之前。

　　這一現(xiàn)象的產生有兩個原因：首先，網絡罪犯采用更加精密策略方法以及開發(fā)自動化工具，用來創(chuàng)建及應用網絡攻擊工具；其次，研究行業(yè)在公布網絡漏洞時缺乏一整套統(tǒng)一的標準。許多網絡安全研究人員在披露攻擊代碼時會同時發(fā)出安全警告，然而，X-Force報告顯示，獨立研究人員在公布漏洞后，"零天"攻擊代碼的發(fā)布會成倍增長。人們有理由質疑研究人員應如何公布安全漏洞，顯然行業(yè)需要一個新的標準。

　　X-Force運營經理Kris Lamb表示："2008年上半年的兩大主題是網絡威脅增加和漏洞快速增長。我們發(fā)現(xiàn)漏洞從被公布到被攻擊之間的時間縮短，同時總的漏洞數(shù)量在快速增長。如果沒有漏洞公布的統(tǒng)一流程，研究行業(yè)很可能起到助長網絡犯罪的作用，這也是X-Force不公布其發(fā)現(xiàn)的攻擊代碼的原因。我們希望業(yè)內人士可以效仿這一作法。"

　　X-Force報告的主要發(fā)現(xiàn)包括：

　　·瀏覽器插件成為最新的攻擊目標。攻擊目標已經從操作系統(tǒng)和瀏覽器延伸到瀏覽器插件。在2008年的前六個月，大約78%針對瀏覽器的攻擊目標是瀏覽器插件。

　　·一次性的手動攻擊逐步發(fā)展為大規(guī)模的自動化攻擊。在已公布的漏洞中，超過一半的漏洞都與網絡服務器應用程序相關。特別是結構化查詢語言（SQL）注入式漏洞，其占全部服務器應用程序漏洞的比例從2007年的25%增長到2008年上半年的41%，同時針對服務器的自動化攻擊快速增加，從而攻擊更多的終端系統(tǒng)。

　　·垃圾郵件發(fā)送者恢復使用傳統(tǒng)方法。2007年流行的復雜的垃圾郵件（圖形垃圾郵件、附件形式的垃圾郵件等）幾乎已經消失。現(xiàn)在，垃圾郵件發(fā)送者使用簡單的網址（URL）形式的垃圾郵件。這類郵件僅包含幾個簡單的單詞及一個網址，這使得垃圾郵件過濾器很難將其發(fā)現(xiàn)。目前大約90%的垃圾郵件使用的都是網址形式。

　　·俄羅斯仍是大部分垃圾郵件的源頭。全球11%的垃圾郵件來自俄羅斯，8%來自土耳其，7.1%來自美國。

　　·網絡玩家成為受攻擊目標。隨著人氣的不斷上升，網絡游戲和虛擬社區(qū)也成為網絡罪犯的攻擊目標。X-Force報告顯示用以盜取密碼的四大特洛伊木馬病毒全部是針對網絡玩家的，網絡罪犯以此竊取玩家的虛擬財產并在網絡市場上出售獲利。

　　·金融機構依然是網絡釣客（phisher）的主要攻擊目標。在網絡釣客的前20個目標中，只有兩個不是金融機構。

　　·虛擬化的安全性變得更加重要。自2006年以來，已公布的與虛擬化相關的漏洞已增加三倍，并將隨著虛擬化環(huán)境的廣泛應用而繼續(xù)增加。

　　IBM是全球領先的風險與安全解決方案提供商。全球范圍內的客戶與IBM開展合作，旨在幫助降低安全措施的復雜性，希望能夠從戰(zhàn)略角度管理風險。從專項研究、軟件、硬件、服務到全球業(yè)務合作伙伴價值，IBM在風險和安全解決方案領域所累積的經驗和涉及的范圍是其他企業(yè)無可企及的。因此，IBM能夠幫助客戶在整個企業(yè)范圍內實施集成的風險管理計劃，確?？蛻舻臉I(yè)務運營安全。