【51CTO.com综合报道】迈克菲今日发布《2010年第2季度迈克菲要挟报告》,报告显示恶意软件数量创下历史新高。2010年上半年成为恶意软件最为猖狂的半年。同时,垃圾邮件开端进入安稳增加阶段,相比2010年第1季度仅仅增加了2.5%。另一方面,在迈克菲实验室最新发布的题为《主动进攻,确保安全》报告中则指出,在对抗网络犯法的战斗中,安全行业需要采用更加积极主动的进攻而非被动防守。如今,网络间谍日益猖狂,以重要基础设施为目标的复杂恶意软件要挟(例如Stuxnet恶意软件)无处不在。有鉴于此,迈克菲实验室的研究人员和行业专家呼吁采用更加主动的安全策略来应对网络犯法。
第二季度要挟报告 恶意软件数量再创新高
2010 年第2季度,恶意软件保持了一直以来的疯涨态势,上半年记录在案的新恶意软件数量达到了惊人的1000 万。与上季度一样,针对便携式存储设备的要挟仍是常见恶意软件中发展最快的分支,紧随其后的是捏造防病毒软件和针对社交媒体的恶意软件。在全球范畴内,每天都会呈现约55000个新恶意软件,其中AutoRun恶意软件和密码盗取木马分辨盘踞了恶意软件要挟的前两位。
在 2009 年第3季度达到最高点(每天近1750亿封)之后,垃圾邮件进入了一个安稳增加期。随着南非世界杯的到来,网络犯法份子开端利用全球对这项赛事的等待和大肆宣传,极尽所能地实行各种欺骗运动和搜索引擎“投毒”。在全球范畴,最常见的垃圾邮件在不同国家/地区存在较大差别。例如,在美国、意大利、西班牙、中国、英国、巴西、德国和澳大利亚,最常见的是投递状态通知或投递失败回执垃圾邮件。而在哥伦比亚、印度、韩国、俄罗斯和越南,恶意垃圾邮件或附带病毒或木马的垃圾邮件比较风行,这类垃圾邮件会诱使收件人访问受沾染的网站。 在垃圾邮件种类方面,阿根廷最多的,有 16 种不同的主题(包含药品、寂寞女士征友、办证等),而意大利最少,只有6种。
迈克菲全球要挟智能感知系统 (McAfee Global Threat Intelligence) 高级副总裁兼首席技巧官Mike Gallagher 表现:“我们最新的要挟报告显示,2010年上半年恶意软件浮现稳步增加之势。同时一个明显的变更是,相比以往,网络犯法份子更擅长从技巧角度在大众,特别关注的事情上大做文章,借此来勾引毫无防备的人。这些成果表明,我们不但需要更加普及网络犯法方面的教导培训,而且安全机构也应转变战略,从被动式响应向主动式预测过渡。”
攻击者以世界杯和中东地区冲突这些大事件为钓饵向互联网搜索“投毒”,但墨西哥湾 BP 石油泄漏事件却出人意料地落选20大“有毒”搜索要害字。此外,迈克菲实验室研究显示,两种消散已久的僵尸网络“重现江湖”:Storm Worm 和 Kraken — 它们曾被认为是全球最大的僵尸网络。
迈克菲实验室提倡主动式网络安全策略
正如迈克菲实验室高级副总裁Jeff Green所言:“网络犯法‘方兴未艾’,原因在于网络犯法分子对其行动有恃无恐。作为安全专家,现在应当认真审视一下我们能够做什么、我们如何来做以及我们的目标是什么。网络犯法的工具和手段无论在数量上还是复杂性上都浮现令人担心的高增加态势。每当我们发布新的有关恶意软件增加的统计数据都意味着全部行业的失败。”
在题为《主动进攻,确保安全》(Security Takes the Offensive)的报告中,迈克菲实验室以国际安全专家提出的安全策略为基础,呼吁全部安全行业“武装起来”。以往,安全技巧企业和盘算机用户一般采用的是防守姿势,将盘算机、网络和云置于犹如铠甲的“保护网”之下。本报告的编撰者指出,现在应当联合各方力量,包含执法部门,采用更加积极主动的进攻,共同对抗敌人的打击。迈克菲实验室安全研究和市场推广总监David Marcus 坦言:“根据我们多年来对风险域和网站演变趋势的持续监控,我们无法回避的一个事实是,网络风险无论在数量上还是复杂性上都始终保持着高增加态势。如果我们要避免沦为受害者,需要做的就是要随着要挟的变更来精益求精我们的安全举动。”
相关阅读