IBM互联网安全报告:社会化钓鱼兴起

IBM-X-Force-Trend-Risk-Report-2011

根据IBM X-Force网络安全团队本周四发布的2011年互联网安全报告,互联网安全正在得到改善,但不断改善的web应用安全也促使攻击者的手法变得更加富有创意。

IBM的报告显示2011年全球垃圾邮件同比下降了50%,这归功于越来越多的厂商积极给安全漏洞打补丁,同时Web应用的漏洞也越来越少,与四年前相比,跨站脚本安全漏洞减少了一半。但是社会化钓鱼邮件在2011年下半年呈现爆发式增长。此类邮件的攻击者以社交网站亲友的身份向受害者发送钓鱼邮件,引诱受害者点击含有恶意软件的网址链接,其中一些被用于进行点击欺诈。

以下是IBM报告中的重要发现:

攻击代码数量下降30%。

当安全漏洞被发现后,攻击者从网上下载攻击代码就能实施攻击。2011年网络攻击代码比之前四年的平均值下降了30%。这要归功于软件开发的架构和流程的不断完善。

未打补丁的安全漏洞数量下降。2011年,未打补丁的安全漏洞比例为36%,2010年这个数字是43%。

跨站脚本(XSS)漏洞的数量下降了50%,这要归功于软件质量的改善。

垃圾邮件数量下降:根据IBM的全球垃圾邮件监测网络的监测结果,2011年垃圾邮件的数量与2010年相比下降了50%。这部分归功于一些大的僵尸网络botnet被捣毁。

2011年攻击者纷纷改变其攻击手法。

虽然网络安全环境总体得到改善,但是2011年还是发生了一系列重大的信息泄露和安全入侵事件,显然,攻击者的手法越来越高明,IBM X-Force记录了攻击活跃度增加的三个领域:

  1. 针对壳命令注入漏洞的攻击增长了一倍。用SQL注入攻击Web应用曾经是黑客的流行手法,但是随着这方面漏洞越来越少,黑客们开始把注意力转向壳命令注入漏洞,此类攻击手法的频率在2011年增长了2-3倍,足以引起web应用开发者的注意。
  2. 自动化密码破解。脆弱的密码和密码制度是导致2011年很多重大信息安全事故的原因之一。目前互联网上扫描系统登录弱密码的活动在2011年下半年进入了新的活跃期。
  3. 利用社交网路身份发起的钓鱼攻击增加。2011年下半年此类钓鱼邮件的数量突然爆发式增长,创下2008年以来的新高。

移动和云计算正在成为黑客的新财源,同时也成为企业的IT经理们必须面对的挑战。

Mobile Operating System Exploits – 2006-2011

  1. 网络上针对移动设备的攻击代码数量增长了19%。IBM的报告分析了消费电子商用(BYOD)的趋势和最佳管理措施,报告指出网络公开的移动设备攻击代码数量增长了,很多消费者手中的移动设备都存在安全漏洞,IT经理在管理BYOD时需要格外注意这一点。
  2. 攻击越来越多地与社交媒体结合。个人用户在社交网络上公开的个人资料都是攻击者在展开攻击前搜索分析的对象,以加大攻击的成功率。
  3. 云计算带来新的挑战。虽然云计算已经落地并迅速主流化,但云计算也爆出不少信息泄露和入侵大案,很多知名客户和他们的顾客受到影响。IT经理需要明确哪些工作负载和数据可以转移到云上,哪些需要放在企业内部的防火墙后。IBM认为最可靠地云计算安全措施其实是SLA(服务水平协议),并建议企业对云计算项目进行生命周期评估,并充分考虑对企业信息安全状态的影响。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com