| 关键词: 攻击 nbsp 上半年 今年 报告 漏洞 手法 JavaScript 网络 侦测 |
8月31日,据IBM一项2010年年中趋势与风险报告发现,今年上半年IT产业公开揭露了4396个新安全漏洞,比去年上半年增加了36%,但是到6月底前仍有55%的漏洞尚未被修补,软件可能遭黑客利用的攻击漏洞数目迅速窜升,愈来愈多的攻击是藏匿在JavaScript及PDF中。 IBM安全部门总经理罗宾逊(Steve Robinson)说,今年的这项X-Force报告显示虽然威胁数量上升,但业界在回报攻击漏洞方面越来越警觉。但是报告中仍指出,使用网页浏览器操作的网络应用软件占所有攻击漏洞的55%,“这个数据可能只是冰山一角,因为其中还不包括定制化的网络应用程序。” 报告同时指出,在这些利用软件“安全弱点”所发动的黑客攻击中,愈来愈多的手法是藏匿在JavaScript及PDF中,躲避过传统网络安全工具侦测而进入企业网络,以JavaScript混淆攻击手法最为普遍,这类攻击把恶意程序藏在文件文件或网页上,2010年上半年采用该手法的攻击数量比去年增加了52%。 而通过PDF档发动的攻击手法也逐渐普及,在前五大浏览器攻击程序中包办了其中3个,报告显示,今年上半年明显的一波恶意PDF攻击出现在4月,大多是用来散布Zeus及Pushdo殭尸程序,侦测到攻击数量比今年上半年的平均值多了37%。 此外,金融机构仍是网络钓鱼攻击的首选目标,占所有网钓攻击的49%,但调查显示今年的网钓攻击行动大幅减少,比去年同期少了82%。IBM说,尽管数字骤降,但信用卡、政府机关、在线付款机构,以及拍卖网站仍应堤防相关攻击。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|