根據(jù)Websense安全實(shí)驗(yàn)室發(fā)布的《Websense 2012年威脅報(bào)告》，我們看到三個(gè)因素正在成為數(shù)據(jù)竊取"得力助手"：第一，基于社交網(wǎng)絡(luò)生成的各種誘餌，這是當(dāng)前極富成效的攻擊手段；第二，現(xiàn)代惡意軟件在滲入時(shí)已具備回避安全檢測的能力；第三，機(jī)密數(shù)據(jù)的泄露方式日益復(fù)雜。為了幫助企業(yè)有效的應(yīng)對威脅現(xiàn)狀，該報(bào)告不僅陳列了最新的安全調(diào)查發(fā)現(xiàn)，還為安全專業(yè)人士提供多起案例進(jìn)行參考，并提出切實(shí)可行的防范建議。

Websense中國安全實(shí)驗(yàn)室經(jīng)理洪敬風(fēng)表示："傳統(tǒng)的安全防線已經(jīng)失去了作用，面對現(xiàn)代威脅環(huán)境，只有依靠多點(diǎn)檢測的實(shí)時(shí)防御方案，深度檢測和分析入站的每一個(gè)網(wǎng)頁與電子郵件內(nèi)容以及出站敏感數(shù)據(jù)傳送才能幫助企業(yè)有效緩解數(shù)據(jù)泄露等信息安全風(fēng)險(xiǎn)。在我們的觀察中發(fā)現(xiàn)：利用Web和電子郵件進(jìn)行攻擊幾乎發(fā)生在每一起惡意數(shù)據(jù)竊取行動中；而以人為突破口發(fā)起的各種社會工程學(xué)攻擊更是越加普遍。因?yàn)樾乱淮粽叨冕槍σ粋€(gè)目標(biāo)基于多種威脅渠道從多個(gè)數(shù)據(jù)點(diǎn)發(fā)起攻擊，所以只有充分了解威脅的整個(gè)生命周期，并且能夠?qū)?shù)據(jù)安全嵌入各個(gè)環(huán)節(jié)的解決方案才能夠有效防止新的威脅。"

關(guān)鍵發(fā)現(xiàn)：

·82%的惡意網(wǎng)站被托管在已經(jīng)被惡意份子控制的主機(jī)上。主機(jī)一旦被惡意份子攻陷則不再能提供可被信任的基準(zhǔn)、云或者托管服務(wù)。從大的環(huán)境來講，這阻礙了社會經(jīng)濟(jì)的發(fā)展，因?yàn)樵萍夹g(shù)被大量應(yīng)用于發(fā)展商業(yè)、交通和文化。

·55%的數(shù)據(jù)竊取源于基于Web的惡意軟件通訊。

·43%的Facebook分享為流媒體，其中有不少為病毒式視頻。目前它所占比例已經(jīng)超過Facebook第二大內(nèi)容分類--新聞與媒體5倍。流媒體的所占比例是一個(gè)很重要的線索，因?yàn)楫?dāng)前的各種Web誘餌（視頻、虛假禮品贈與、虛假調(diào)查問卷和詐騙等）都是從吸引人的好奇心出發(fā)，并越來越多地被使用在社交網(wǎng)絡(luò)上。Websense是Facebook的內(nèi)容安全合作伙伴，致力幫助Facebook掃描其內(nèi)容更新中的所有 Web鏈接，所以 Websense調(diào)查員對社交網(wǎng)絡(luò)內(nèi)容具有深入的了解和敏銳的觀察。

·50%的惡意軟件的重定向地址指向美國，其次是加拿大。

·60%的釣魚網(wǎng)站主機(jī)在美國，還有一大部分在加拿大。而美國亦是托管最多惡意軟件的國家，占總量的36%，緊隨其后的是俄羅斯。

·74%的電子郵件是垃圾郵件，在前一年這個(gè)數(shù)據(jù)是84%。總體來說，在對抗垃圾郵件僵尸網(wǎng)絡(luò)方面的努力頗有成效。而另一方面，在垃圾郵件的總量下降的同時(shí)，我們看到92%的垃圾郵件都包含一個(gè)URL鏈接，這說明混合電子郵件和Web威脅的攻擊正在上升。排名前五位的垃圾郵件誘餌有：訂單狀態(tài)通知、票務(wù)確認(rèn)、交貨通知、測試郵件，以及退稅通知。另外，魚叉式網(wǎng)絡(luò)釣魚攻擊也在持續(xù)增長，大多數(shù)被用于針對性攻擊。

·Websense安全實(shí)驗(yàn)室分析了超過20萬個(gè)安卓應(yīng)用，發(fā)現(xiàn)了大量的包含惡意目地和許可的軟件?？梢灶A(yù)計(jì)，未來將會有更多的用戶會成為惡意移動應(yīng)用程序的受害者。

·先進(jìn)威脅的生命周期可以被分為6個(gè)階段：誘惑、重定向、攻擊工具包、dropper木馬文件、自動通訊，和數(shù)據(jù)竊取。其中每一個(gè)階段都有不同的特征，需要專門的實(shí)時(shí)防御系統(tǒng)。傳統(tǒng)的安全防護(hù)手段因?yàn)橹饕P(guān)注第四階段，并且只能夠基于已知威脅特征庫查找惡意軟件，所以在現(xiàn)代威脅面前頓時(shí)失靈。先進(jìn)威脅中使用的dropper木馬可能在數(shù)小時(shí)或者數(shù)天中都無法被傳統(tǒng)安全工具檢測到。

Websense安全實(shí)驗(yàn)室運(yùn)用Websense ThreatSeeker Network對全球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測。Websense ThreatSeeker Network每小時(shí)掃描4千多萬個(gè)Web網(wǎng)站和1千多萬封電子郵件，以查找不當(dāng)內(nèi)容和惡意代碼。利用全球超過5千萬個(gè)節(jié)點(diǎn)的實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨(dú)一無二的可視能力。