近日，趨勢(shì)科技發(fā)布了2013年第一季度《信息安全總評(píng)季報(bào)》，季報(bào)總結(jié)了第一季度發(fā)生的韓國(guó)大規(guī)模APT攻擊、零日漏洞攻擊等事件，并指出對(duì)特定機(jī)構(gòu)實(shí)施精準(zhǔn)攻擊是本季度黑客攻擊行為模式與2012年最大不同之處。此外，專(zhuān)門(mén)散發(fā)垃圾郵件的僵尸網(wǎng)絡(luò)、木馬程序、零日漏洞攻擊套件等也都出現(xiàn)了強(qiáng)化版本，這凸顯了網(wǎng)絡(luò)安全所面臨的多重威脅。

根據(jù)趨勢(shì)科技的分析，2013年第一季度的重大威脅如下：

韓國(guó)攻擊事件顯示攻擊目標(biāo)不再僅是個(gè)人信息

今年三月中旬，韓國(guó)出現(xiàn)大規(guī)模APT攻擊事件，黑客采用植入惡意程序的方式攻擊了幾家韓國(guó)銀行、電視臺(tái)，刪除了被攻擊設(shè)備上的MBR(硬盤(pán)主引導(dǎo)記錄)，造成了企業(yè)設(shè)備的大范圍癱瘓。由于這次攻擊在攻擊模式、攻擊目標(biāo)具有很強(qiáng)的針對(duì)性，因此大多數(shù)沒(méi)有進(jìn)行提前預(yù)警的企業(yè)都未能執(zhí)行有效的防范措施，進(jìn)而遭受了嚴(yán)重的損失。

報(bào)告指出：韓國(guó)遭受的這一次攻擊顯示個(gè)人信息并非黑客攻擊的唯一目標(biāo)，攻擊者在事先很可能對(duì)攻擊目標(biāo)進(jìn)行了詳細(xì)的研究，并有可能對(duì)任何一種平臺(tái)，以任何一種方式發(fā)動(dòng)攻擊。因此企業(yè)用戶需要將所有平臺(tái)和設(shè)備都視為潛在的目標(biāo)，并盡可能地將終端安全實(shí)踐擴(kuò)展到所有平臺(tái)和設(shè)備中。

零日漏洞攻擊威脅大增 中高危漏洞占88%

在第一季度，趨勢(shì)科技研究人員發(fā)現(xiàn)一系列針對(duì)Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻擊，這些攻擊迅速成為第一季度網(wǎng)絡(luò)安全的焦點(diǎn)。在這些漏洞中，CVSS(通用漏洞評(píng)分系統(tǒng))分?jǐn)?shù)達(dá) “高”的占36%，分?jǐn)?shù)為“中”的漏洞占52%。盡管廠商采取了更新、修補(bǔ)漏洞等措施，但是其速度依然不及軟件漏洞產(chǎn)生與被發(fā)現(xiàn)的速度，而且黑客一旦發(fā)現(xiàn)漏洞，便會(huì)將其整合至專(zhuān)業(yè)的黑客攻擊軟件套件當(dāng)中，運(yùn)用套件發(fā)動(dòng)一系列攻擊。

趨勢(shì)科技信息安全研究副總裁Rik Ferguson指出：“Java 的跨平臺(tái)特性與普及性會(huì)吸引黑客攻擊，因此針對(duì)Java 的攻擊不會(huì)就此結(jié)束。此外，盡管知名軟件企業(yè)建立了漏洞通報(bào)與修補(bǔ)的機(jī)制，但是第一季度仍然出現(xiàn)多個(gè)零日漏洞，這凸顯小心謹(jǐn)慎的瀏覽習(xí)慣與主動(dòng)式防范措施的重要性?！?/p>

除此之外，趨勢(shì)科技還在第一季度監(jiān)測(cè)到了如下幾條重點(diǎn)安全威脅：

1、 僵尸網(wǎng)絡(luò)幕后操縱服務(wù)器數(shù)量搭贈(zèng)

在第一季度，僵尸網(wǎng)絡(luò)幕后操縱服務(wù)器數(shù)量大增，特別是三月份，僵尸服務(wù)器的數(shù)量達(dá)到1078個(gè)，創(chuàng)下2012年6月份以來(lái)的新高。而且，連接僵尸網(wǎng)絡(luò)的電腦數(shù)量在三月份達(dá)到了250萬(wàn)個(gè)，同樣達(dá)到了高峰。通過(guò)這些被控制的僵尸電腦，黑客可以用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊(DDoS)、海量垃圾郵件等。

??

【圖示：2013第一季度監(jiān)測(cè)到的僵尸網(wǎng)絡(luò)幕后操縱服務(wù)器數(shù)量】

2、 廣告程序數(shù)量暴增

趨勢(shì)科技監(jiān)測(cè)顯示，“WORM_DOWNAD”依然是本季度數(shù)量最多的惡意程序，其次是“TROJ_ZACCESS/SIREFEF”。然而，廣告程序的數(shù)量在“ADW_PRICEGONG”的帶動(dòng)下暴增，該程序也名列第三，取代了 2012年第三名的“PE_SALITY”。

3、 Web威脅向移動(dòng)終端延伸

最新研究發(fā)現(xiàn)，Web威脅已經(jīng)不僅限于PC平臺(tái)，而且向移動(dòng)終端延伸。趨勢(shì)科技已經(jīng)監(jiān)測(cè)到了眾多針對(duì)移動(dòng)終端的釣魚(yú)網(wǎng)站，且絕大多數(shù)為金融網(wǎng)站，這些釣魚(yú)網(wǎng)站的攻擊會(huì)使移動(dòng)用戶的資金與個(gè)人信息安全遭到嚴(yán)重威脅。

??

【圖示：趨勢(shì)科技已偵測(cè)到的移動(dòng)設(shè)備網(wǎng)絡(luò)釣魚(yú)網(wǎng)站類(lèi)型】