赛门铁克《互联网安全威胁报告》已经成为需要全球互联网威胁活动最全面、最新信息的企业和消费者的行业标准。它全面分析基于网络的攻击、漏洞、恶意代码和安全风险,同时有效评估当前和未来趋势和保护建议,为世界各地关注安全的个人和机构提供了前所未有的资源。
2002年Riptech 托管安全服务公司发表了第一份《互联网安全威胁报告》,之后,该公司被赛门铁克收购。这份报告共33页,在同类报告中率先分析了实际网络攻击活动,讨论了互联网威胁和攻击的发展趋势。
今天,第十期《互联网安全威胁报告》利用从某些最全面的互联网活动信息渠道中获得的数据,在规模、范围和清晰度方面都提供了完善的一整套信息。
自第一期报告发布以后,威胁格局已经发生了明显变化。四年前,大型混合威胁和周边攻击占据中心地位,攻击者使计算界面临着普遍的威胁,如Nimda(尼姆达病毒)和Code Red(红色代码)。攻击者的主要动机是希望引起注意及出名,攻击活动集中在创建和传送快速传播的恶意代码,降慢网络流量,引起公众广泛注意。
仅仅18个月以后,《互联网安全威胁报告》第四期证实了这一发展趋势,Bugbear、Blaster(冲击波)和Welchia蠕虫病毒在2003年6月连续攻击科研、企业和家庭用户系统。报告还指出,威胁发布的速度在加快,从公布相关漏洞到冲击波病毒攻击网络,其间只有短短的26天时间。
在第五期报告中,赛门铁克警告各机构和消费者可能会出现零天威胁。混合威胁仍是重大问题,对隐私和机密信息的威胁正在以令人深醒的519%的速度增长。攻击者的主要目标是金融服务。
《互联网安全威胁报告》第六期阐明以前的预期变成了现实。利用漏洞的平均时间间隔缩短到5.8天,而Witty蠕虫病毒在披露漏洞仅两天之后就出现了。混合威胁提高了近60%,攻击者首选的目标行业是电子商务。这些研究结果导致赛门铁克作出最重大的一项预测,而且这一预测直到现在仍然有效,即攻击者的动机不再是出名,而是为了获得经济利益。
六个月后,《互联网安全威胁报告》第七期证实了对机密信息的威胁仍在增长,金融服务仍是首要目标,网页仿冒(即收集机密信息以获利)成为消费者和企业非常担心的安全问题。
《互联网安全威胁报告》第八期观察到转型趋势,证明了此前的研究结果。分析人员发现,攻击者正从网络周边的大型多用途攻击转向小型的面向客户端目标的更有针对性的攻击,其通常是为了进行犯罪活动,如盗取身份、敲诈和诈骗。
《互联网安全威胁报告》第九期的主题是电脑犯罪,攻击者发起更多的盗取攻击,旨在悄悄地盗取数据以获利,而不会警示用户。实现这一目标的首选工具包括bot傀儡程序、bot傀儡网络和模块化恶意代码。
今天,《互联网安全威胁报告》第十期重申了恶意代码的目的是获利,而不是出名。报告指出,攻击者目前正把重点转向最终用户系统,使用专门设计的恶意代码,不仅逃避检测,还要使盗取信息获得的机会达到最大。事实上,家庭用户是目标最明显的攻击领域,占所有有针对性的攻击的86%,之后是金融服务。
本期《互联网安全威胁报告》共120多页,是迄今为止最全面、最完善的报告。它利用从遍布五大洲的庞大技术网络中收集的数据,包括世界各地1,600名安全专家进行的分析。其结果,最全面、最彻底、最准确地分析了互联网威胁活动。
随着威胁格局演变,《互联网安全威胁报告》也将发展,帮助保证企业、小型企业和消费者根据最新、最全面的数据制订最明智的保护决策。
2002年1月 – 第一期
第一期《互联网安全威胁报告》由位于美国弗吉尼亚州亚历山大市的托管安全服务公司Riptech发表,该公司后来被赛门铁克收购。
2002年7月 – 第二期
指出,攻击活动比上一时期高出28%;高度侵略性攻击导致严重攻击后果的可能性提高了26倍;高科技、金融服务、电力能源企业发生攻击活动的比率最高。
2003年2月 – 第三期
指出报告的漏洞数量急剧提高,混合威胁的危险提高,整体攻击活动下降。
• 2002年夏季红色代码和尼姆达病毒大规模爆发;2003年1月Slammer和SoBig蠕虫病毒爆发。
2003年9月 – 第四期
指出漏洞数量提高,混合威胁流行及传播速度提高,分析了攻击者对漏洞的偏好。
• Bugbear, Blaster(冲击波)和Welchia蠕虫病毒在2003年夏天连续攻击科研、企业和家庭用户系统。
2004年2月 – 第五期
混合威胁继续提高,蠕虫病毒日益针对企业和消费者系统,利用漏洞的时间间隔缩短,同时漏洞变得更严重、更容易被利用。
2004年9月 – 第六期
利用漏洞的时间间隔缩短到5.8天,bot傀儡网络数量提高,攻击针对电子商务和Web应用。
• 3月,在发现可以利用的漏洞短短两天后,Witty蠕虫病毒爆发。2004年夏季出现Cabir, Duts, Brador和Mos病毒,开始威胁到移动设备。
2005年2月 – 第七期
详细介绍了对机密信息的威胁、Web应用漏洞、Win32病毒和病毒变种、可以利用的严重漏洞及网页仿冒攻击的数量提高。
2005年9月 – 第八期
确定转向有针对性的桌面攻击;威胁的动机日益变得趋利及希望从事犯罪活动。
• 3月发现第一个MMS蠕虫病毒Commwarrior。
2006年3月 – 第九期
发现电脑犯罪活动明显上升;在威胁格局,以获利为目的盗取信息的数量不断提高。
2006年9月 – 第十期
第十期报告增加了新指标,涵盖了新兴威胁趋势,讨论了过去五年中威胁格局的明显变化。
