日前,全球领先的Web、数据和邮件安全解决方案提供商Websense正式发布了由Websense安全实验室针对2009年上半年全球互联网威胁进行的研究报告。Websense运用 Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,分别对Web威胁、邮件威胁和数据威胁进行了深入分析。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。
值得一提的是,Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有少有的可视能力。报告的核心内容如下:
2009年上半年, Websense® Security Labs™监测到恶意网站的数量增加了233%,在过去一年里恶意网站的数量增加了671 %。
§ 2009年上半年, 77%带有恶意代码的Web网站是被植入恶意攻击代码的合法网站,这一高百分比是由广泛传播的攻击所造成的。包括Gumblar、Beladen、Nine Ball在内的攻击运用大规模注入等形式大肆攻击知名、可信的Web网站。
Web 2.0 网站允许用户自己创建内容,这一点已经被数字犯罪者和垃圾信息传播者所利用。Websense 安全实验室运用Websense Defensio™技术确定95%由用户自行创建的内容,如博客评论、聊天室内容以及留言板信息是垃圾内容或恶意代码。
§ Web 2.0 网站自身所采取的保护措施大部分是无效的。Websense的研究结果显示:65%到75% YouTube和BlogSpot所采用的社区驱动型安全工具在保护Web用户避开不良内容以及安全风险方面是无效的。
不当的Web内容正进一步恶化: 69%包含使人反感带有分级内容的Web网页至少携带着一个恶意链接。 这一现象正变得深入和普遍。Websense 在2009年上半年的威胁监测报告中进一步证实了这一点:78%的新增带有不当内容的Web网页至少携带一个恶意链接。
Websense 安全实验室发现37%的恶意Web攻击包含数据窃取代码,这表明攻击者的最终目标是重要信息和数据。
· Web继续成为数据窃取攻击最常见的藏身载体。在2009上半年,Websense 安全实验室发现57% 的数据窃取攻击是利用Web发起攻击的。
· 混合了Web和邮件攻击的复合型威胁继续增加。Websense安全实验室报告:85.6%不请自来的邮件携带着链接到垃圾网站、恶意Web网站(或两者兼有)的恶意代码在此期间传播。
· 仅在2009年6月,被监测到的包含病毒的邮件总量就比上月增加了600%。
Websense中国区总经理穆军表示:“通过对2009年1-6月全球互联网威胁的研究结果表明,恶意攻击者和网上行骗者通常将Web用户作为攻击目标。伴随Web 2.0网站的普及,不法分子进一步加大了攻击力度和范围,通过持续不断地攻击合法并被大众所信任的知名网站以此欺骗更多不明真相的用户。从Twitter、博客恶意留言攻击到大规模注入式攻击,这些欺骗犯罪正在利用不明就里的Web用户对知名网站的信任发起攻击,这一点更具欺骗性和危害性。”