Websense網際網路威脅報告:Web威脅更具混合性
Web安全、資料安全和郵件安全解決方案提供商Websense正式釋出了Websense安全實驗室2009年下半年全球網際網路威脅研究報告。報告指出,越是被使用者信任的網際網路服務和網站越容易受到犯罪分子的攻擊;犯罪分子利用搜尋引擎優化中毒攻擊等,使得1以上的熱門關鍵詞搜尋均指向惡意軟體;Web2.0帶來的威脅呈現了迅猛增長。
Websense安全實驗室ThreatSeeker™ Network每小時可掃描4千多萬個Web網站和1千多萬封電子郵件,以查詢不當內容和惡意程式碼。利用全球超過5千萬個節點的實時資料採集系統,Websense ThreatSeeker Networks監測並分類Web、郵件以及資料內容,這使得Websense在審查網際網路及電子郵件內容方面具有獨一無二的可視能力。Websense安全實驗室此次公佈的報告核心內容如下:
Websense安全實驗室發現13.7%的熱門新聞/流行用語(來源於Yahoo! Buzz & Google Trends)均指向惡意軟體。黑客利用熱門搜尋條目進行搜尋引擎優化中毒攻擊,使更多流量訪問他們設定的惡意站點。
相較於2009年上半年因為Gumblar、Beladen和Nine Ball等大規模注入攻擊的發生,促使惡意網站數量大幅增加,Websense安全實驗室發現2009年下半年惡意網站在增長數量上有了3.3%的下降。惡意軟體製造者將目光放在流量更高、頁面更復雜的Web2.0屬性的網站上,從而替代他們傳統的攻擊手段。
總體而言,2009年下半年對比2008年同期,惡意網站呈現了225%的平均增長率。
惡意軟體製造者還在繼續利用合法網站的聲譽和使用者的信任。在2009年下半年,71%的惡意程式碼攜帶網站為遭受攻擊的合法網站。
Web 2.0網站允許使用者自主生成內容的特性,使其成為了網路犯罪分子和垃圾郵件傳送者的首選目標。Websense安全實驗室利用Websense Defensio技術,可對部落格、聊天室或留言板中百分之九十五的使用者生成資訊進行判斷,準確找出垃圾郵件或惡意內容。
Websense安全實驗室發現35%的惡意Web攻擊均包含資料竊取程式碼。說明攻擊者的目的是針對關鍵資訊和資料。
Web仍然是最流行的資料盜竊攻擊載體。2009年下半年,Websense安全實驗室發現58%的資料竊取攻擊是基於Web發起。
數以萬計的Hotmail、Gmail和雅虎電子郵件帳戶和密碼被黑客竊取,並被公佈在網上,使得垃圾郵件數量顯著增加。
Websense安全實驗室發現85.8%的電子郵件為垃圾郵件。
在2009年下半年,81%的電子郵件包含惡意連結。
Websense中國區技術經理陳綱表示:“黑客正試圖努力將受害者直接引入他們圈套,攻擊搜尋結果和Web 2.0網站,使他們能更容易而有效的達到目的。今天的混合威脅不僅包含遭到攻擊的合法網站,還充分利用使用者對搜尋引擎信任和使用者與親友間線上互動。”
相關文章
- CrowdStrike:2023年全球網路威脅報告
- 埃森哲:2019年網路威脅報告
- 埃森哲:2020年網路威脅報告
- 什麼是網路安全威脅?常見威脅有哪些?
- Malwarebytes:2019年全球網路威脅檢測報告
- 冠狀病毒:行走的網際網路威脅制造機
- 2022年度APT高階威脅報告:從俄烏衝突看網路衝突威脅APT
- Unit 24:2020年物聯網威脅報告
- 利用威脅建模防範金融和網際網路風險
- 2023網路安全報告:消費裝置面臨威脅
- 大型網際網路企業威脅情報運營與實踐思考
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- Sophos:2021年威脅報告
- 網路中的內部威脅處置
- 常見的網路安全威脅詳解!
- CrowdStrike:2024年全球威脅報告
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 綠盟威脅情報專欄|6月威脅熱點
- 綠盟威脅情報專欄|7月威脅熱點
- 網路安全(一):常見的網路威脅及防範
- MIS607網路安全評估威脅模型模型
- 網路安全中*具威脅的攻擊方式!
- 五大網路威脅應對挑戰
- 智慧城市帶來的網路威脅有哪些?
- 網路威脅攻守博弈縱橫二十年
- 安全公司:木馬程式仍是網際網路上最主要威脅
- 網站容易受到哪些安全威脅網站
- Thales:2021年資料威脅報告
- McAfee:2021年威脅預測報告
- NTT:2020年全球威脅情報報告
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- CrowdStrike釋出2019網路安全威脅報告 黑客最快20分鐘內得逞黑客
- 2022年5大網路威脅惡意軟體
- 關於AutoML應用於網路威脅的思考TOML