2011年8月23日上週一資訊保安測試機構NSS Labs發表一份瀏覽器防禦力報告指出,IE9攔截社交工程惡意軟體的能力高達99.2%,遠超過其他瀏覽器的表現。不過,Google隨後即發表一份網路惡意軟體偵測趨勢報告,指出即使社交工程惡意程式正大幅且持續增加,但在所有嵌入惡意程式的網站中,採用社交工程惡意程式的只佔2%。
NSS Labs的報告顯示,IE9攔截社交工程惡意軟體的能力高達99.2%,遠高於Chrome 12的13.2%、Firefox 4與Safari 5的7.6%,以及Opera 11的6.1%。
為了保障全球網路使用者的安全,Google釋出了Safe Browsing API,該API內建了持續更新的各種釣魚與惡意程式網頁,允許其他應用程式利用該API過濾惡意網頁。根據Safe Browsing API的安裝記錄,Google每天平均向4億名瀏覽器使用者提出300萬次的惡意程式警告。
Google指出,雖然社交工程惡意程式正大幅且持續增加,但依賴社交工程惡意程式來危害使用者的網站只佔所有惡意網站的2%。社交工程指的是惡意程式散佈的方式之一,必須要引誘使用者自行安裝惡意軟體,這些惡意程式通常偽裝成防毒軟體或瀏覽器的外掛程式。
報告指出,社交工程攻擊愈來愈受黑客歡迎有幾項原因,包括就算瀏覽器沒有漏洞也能創造成功的攻擊、假的防毒軟體可以直接替黑客帶來收益,而且該類攻擊較容易躲過以VM為基礎的偵測。
較為普及的網路攻擊趨勢則是偷渡式下載(Drive-by Download)。惡意網站是在使用者造訪時通過瀏覽器或外掛程式的漏洞在使用者系統上安裝惡意軟體,Google的分析顯示,這類攻擊的機動性很強,黑客通常可以很快轉換所利用的漏洞以躲避偵測。
此外,隱匿IP的手法也愈來愈普及。這類網站通常會提供正常的內容給偵測系統,但提供惡意的內容給造訪該站的使用者。