3.行業(yè)風(fēng)險(xiǎn)報(bào)告:用戶粗心大意���,攻擊事半功倍
用戶使用互聯(lián)網(wǎng)時(shí)的粗心行為����,再加上攻擊者有針對(duì)性的活動(dòng)��,致使許多行業(yè)面臨Web惡意程序更嚴(yán)重的威脅��。根據(jù)思科安全研究���,醫(yī)藥和化工行業(yè)成為2014年遭受Web惡意程序威脅最大的行業(yè)����。2014年上半年����,媒體與出版行業(yè)還處于榜首位置,但到11月份卻跌落到第2名��。
4.垃圾郵件升級(jí):化整為零�����,難覓源頭
從2014年1月至2014年11月��,垃圾郵件暴增了250%���,一躍成為熱門的攻擊方式��。雪靴(Snowshoe)可以幫助人在厚厚的積雪上自由行走�,通過把人的體重分散到更大受力面上,防止穿鞋的人陷入積雪�������;谕瑯釉��,雪靴垃圾郵件攻擊(Snowshoe Spam)通過大批量的IP地址來發(fā)送垃圾郵件�����,而單個(gè)IP只均攤少量的垃圾郵件���,從而繞過基于IP信譽(yù)評(píng)分的反垃圾郵件技術(shù)(IP-based anti-spam reputation)�����。思科安全研究團(tuán)隊(duì)發(fā)現(xiàn)在最近一次監(jiān)測(cè)到的雪靴垃圾郵件攻擊(2014年8月15日12點(diǎn)-15點(diǎn))中�����,攻擊者采用了閃電戰(zhàn)術(shù),雖然整個(gè)攻擊只持續(xù)了三個(gè)小時(shí)��,但卻一度占據(jù)全球10%的垃圾郵件流量。
為了緩解雪靴垃圾郵件的威脅����,安全專家不能簡(jiǎn)單依賴基于IP信譽(yù)評(píng)分的技術(shù),因?yàn)樵诠糁邢嗤南⒖赡軄沓砂偕锨(gè)地方���。尋找垃圾郵件的其他特征�,如郵件服務(wù)器的健康狀況�,也可以為安全專家提供更精準(zhǔn)的檢測(cè)方法。例如��,許多IP地址經(jīng)過DNS正向解析與DNS發(fā)向解析后的結(jié)果不匹配�,這情況通常被認(rèn)為是非法郵件服器的特征。
5.瀏覽器擴(kuò)展程序推送惡意廣告:投資少����,風(fēng)險(xiǎn)小,高回報(bào)
CISCO安全研究團(tuán)隊(duì)最近深入分析了一種基于Web的威脅��,它把瀏覽器擴(kuò)展程序推送的惡意廣告作為傳播媒介來分發(fā)惡意軟件及用戶不需要的應(yīng)用程序�����。經(jīng)過大規(guī)模的采樣與分析,CISCO安全研究團(tuán)隊(duì)評(píng)估了該威脅的整體規(guī)模���,確認(rèn)了其意圖與結(jié)構(gòu)����。這類瀏覽器擴(kuò)展程序的使用范圍遠(yuǎn)遠(yuǎn)超出了預(yù)期����,而且惡意軟件制作者將高度成熟的專業(yè)化編寫的代碼與精細(xì)的商業(yè)模式結(jié)合在一起,從而保證其惡意軟件能夠長(zhǎng)時(shí)間處于盈利模式���。換句話說�����,成功的盈利并不需要完全控制目標(biāo)主機(jī)����。
