2014年3月10日消息,戴爾SonicWALL威脅研究團隊日前發布了年度威脅報告,披露了2013年的重要調查結果,主要聚焦于零日攻擊和新網絡犯罪戰術的趨勢。這份年度報告基于戴爾SonicWALL全球響應智能防御(GRID)網絡收集的數據,該智能威脅防御網絡包含100多萬個傳感器,用于在全球范圍內監測流量中的新威脅。
這份報告中的調查結果基于戴爾 SonicWALL威脅研究團隊所進行的持續安全研究。2013年研究結果主要包括:
- 感染惡意軟件后的網絡行為:全球攻擊達到780億次的新高,遠程訪問的惡意軟件帶來了風險,這些會在企業隔離和修復之前造成顯著損害。
- 2013年報告了14次零日漏洞:瀏覽器攻擊引領這份榜單,其中Java是被攻擊的頭號應用程序,緊隨其后的是Internet Explorer和Adobe Flash Player。其它引人注目的零日攻擊針對的是Adobe Reader和 Windows操作系統。
- 借力SSL加密的威脅激增:戴爾 SonicWALL威脅研究人員目睹了僵尸網絡的激增,這些僵尸網絡依賴SSL加密通信來命令和控制服務器,通過將通信偽裝到加密會話中而逃避檢測。
- BlackHole的消亡:2013年,隨著- BlackHole作者在10月份落網,BlackHole漏洞工具箱也走向消亡。戴爾SonicWALL威脅研究團隊預計新發現的漏洞工具箱會增加。
- 復雜勒索軟件的出現:2013年,戴爾SonicWALL威脅研究人員首次發現網絡犯罪分子開始部署更強大的勒索軟件,利用非對稱密鑰加密被感染機器上的關鍵數據。他們開發了一種新的Cryptolocker 木馬,與傳統勒索軟件不同,它讓系統訪問看似原封不動,但是卻能加密系統中不同的文件和可執行文件。
根據調查數據所做的2014年主要IT安全預測包括:
- 混合惡意軟件呈上升趨勢:感染移動和桌面系統的復雜惡意軟件預計將增加。安卓仍將是移動設備的領先平臺,并將成為許多網絡犯罪分子的攻擊焦點。
- Windows中的新目標:隨著生命周期在2014年結束,2013年受影響最大的15個產品之一,Windows XP將繼續引發一大批攻擊。沒有微軟的支持和補丁,那些未遷移到新版Windows并繼續使用Windows XP的企業機構尤其容易受到攻擊。研究人員還預計,針對Windows 7/8的攻擊在2014年會增加。
- 比特幣惡意軟件的演進:隨著比特幣日益流行并且價值大幅提升,網絡犯罪分子再次將其鎖定為目標,通過惡意活動從數字貨幣中獲利。2013年底,戴爾SonicWALL研究人員發現比特幣采礦僵尸網絡不斷增加,這種僵尸網絡旨在劫持計算能力來挖掘比特幣,這種犯罪行為無需任何硬件和能源開支。戴爾預測,如果比特幣的價值繼續保持高位,這一趨勢將持續到2014年。
“隨著網絡犯罪速度的不斷提升,我們的威脅研究人員正在發掘前所未有的威脅增長和威脅模式。甚至在去年試錯型犯罪軟件得到了演進,變得更加嚴峻和復雜。這些及其它形式的威脅對企業造成了比以往更多的威脅,金融信息和數據被盜,這些都促使各種規模的企業立即采取行動,通過重新設計的IT和流程來應對下一輪威脅。”
-戴爾安全產品部產品管理高級副總裁Patrick Sweeney
京公網安備 11010502049343號