报告显示,网络安全漏洞数量急剧增长,总体攻击活动减少
(2003年3月,北京)全球领先的互联网安全技术与解决方案供应商赛门铁克公司(纳斯达克:SYMC)近日公布其全球性的互联网安全威胁研究报告(Symantec Internet Security Threat Report),针对全球性的网络安全现状,提出最为完整全面的威胁趋势分析。此份报告是赛门铁克通过对其超过30兆兆位的数据资料进行深入分析、研究所得出的,数据涵盖了网络攻击行为、安全漏洞及恶意代码等网络安全威胁纪录。该报告提供了计算机安全趋势的最全面的分析,同时指出了混合威胁的危险性及其发展趋势。
根据此份报告,赛门铁克指出2002年下半年的网络攻击数量较上半年减少了6%, 首次发现整体网络攻击活动的数量呈现下降趋势。同时,报告发现新的混合威胁(如Opaserv)造成的损失,比2001年的混合威胁(如Code Red)所造成的损害小。与此同时,赛门铁克公司2002年也报道了2524起新的安全漏洞,比2001年增加了81.5%。赛门铁克公司相信,未来具有高影响力的混合威胁可能将持续成为网络最严重的风险之一。
赛门铁克互联网安全威胁报告重点结论还包括:
(一)网络攻击趋势
Ø 过去的6个月里发生的攻击报告,85%归类于攻击前侦测,15%归类于各种各样具有攻击意味的网络攻击行为。
Ø 在过去的6个月中平均每家公司每周遭到30次攻击,而在2002年上半年平均每家公司每周遭到32次攻击。
Ø 能源公司遭受攻击和造成严重后果的比率最高,此外,金融服务部门会发现遭受攻击和造成严重后果的数量上升了。
Ø 当一个国家网络使用人数增加,其潜在危害随之增加;以韩国为例,那里的事件报告在过去6个月中增长了62%。
(二)安全漏洞趋势
Ø 中等程度的威胁和严重的威胁导致新漏洞的增长。
Ø 在过去的一年中,攻击者能够比较轻松地利用新攻击的局面没有变化。也许是因为某些漏洞不需要使用开发代码,或许是需用的代码可以广泛地得到,大约60%的新安全漏洞很容易开发,事实上2002年仅有23.7%有开发代码,略低于2001年的30%。
(三)恶意代码
Ø 混合威胁继续成为最主要的网络威胁。混合威胁结合了病毒、蠕虫、特洛伊木马以及恶意代码的特征,通过服务器和网络攻击来发起、传播和蔓延。
Ø 80%的恶意代码臣服于3种混合威胁(Klez, Opaserv, 和Bugbear),此外,赛门铁克侦测到的网络攻击78%既与过去的也与新的混合威胁有关。
Ø 2002年下半年混合威胁的数量为2001年同期的两倍。
另据赛门铁克公司安全服务部的副总裁Amit Yoran表示:赛门铁克互联网安全威胁研究报告是基于世界上最大的信息安全资料库,经专业人员分析所得,它提供了最可靠的计算机安全趋势分析。报告为各级主管和IT管理员评估他们当前和未来的安全策略提供了基准和指导。
赛门铁克亚太区副总裁Garry Sexton则指出,新漏洞的发现与它首次被混合威胁所利用之间的时间延迟,以及高度危险的安全漏洞数目不断增加,使企业用户更需加强自身安全配置及修复管理能力及其补救应变措施的管理及经验。同时他还强调该研究结果显示,由亚太地区发起的攻击时间呈现出相当高的比例。80%网络攻击的计算机集中位于10个国家;而属于第一级网络攻击的国家中就包括:韩国、台湾、香港及中国大陆。Garry Sexton同时强调,韩国名列亚太地区国家中的首位,其原因可能是因为韩国宽带网络的使用程度相当高。高速发展的宽带网使韩国成为发动全球攻击最多的地区,这种现象提醒我们:不论是普通用户还是企业用户,网络安全同样重要。
关于赛门铁克互联网安全威胁报告:
网络安全威胁报告的洞察力源自赛门铁克世界领先的资源。网络攻击趋势源自对从数以千计入侵检测系统和防火墙实时收集来的攻击数据的分析,这些传感器作为赛门铁克全球安全服务业务的一部分被配置在超过40个国家。安全漏洞趋势基于赛门铁克响应团队对庞大攻击数据库的统计分析,它覆盖超过6000种攻击,响应13000种不同的产品。最后,恶意代码趋势基于赛门铁克安全响应中心数字免疫系统产生的信息的分析,它从超过1亿种防病毒产品中提供的的病毒数据。赛门铁克互联网安全威胁报告请访问www.symantec.com。
|
