3.行業(yè)風險報告:用戶粗心大意����,攻擊事半功倍
用戶使用互聯(lián)網(wǎng)時的粗心行為����,再加上攻擊者有針對性的活動,致使許多行業(yè)面臨Web惡意程序更嚴重的威脅����。根據(jù)思科安全研究����,醫(yī)藥和化工行業(yè)成為2014年遭受Web惡意程序威脅最大的行業(yè)。2014年上半年����,媒體與出版行業(yè)還處于榜首位置,但到11月份卻跌落到第2名����。
4.垃圾郵件升級:化整為零,難覓源頭
從2014年1月至2014年11月����,垃圾郵件暴增了250%����,一躍成為熱門的攻擊方式����。雪靴(Snowshoe)可以幫助人在厚厚的積雪上自由行走,通過把人的體重分散到更大受力面上����,防止穿鞋的人陷入積雪����;谕瑯釉恚┭ダ]件攻擊(Snowshoe Spam)通過大批量的IP地址來發(fā)送垃圾郵件����,而單個IP只均攤少量的垃圾郵件,從而繞過基于IP信譽評分的反垃圾郵件技術(shù)(IP-based anti-spam reputation)����。思科安全研究團隊發(fā)現(xiàn)在最近一次監(jiān)測到的雪靴垃圾郵件攻擊(2014年8月15日12點-15點)中,攻擊者采用了閃電戰(zhàn)術(shù)����,雖然整個攻擊只持續(xù)了三個小時����,但卻一度占據(jù)全球10%的垃圾郵件流量����。
為了緩解雪靴垃圾郵件的威脅,安全專家不能簡單依賴基于IP信譽評分的技術(shù)����,因為在攻擊中相同的消息可能來成百上千個地方。尋找垃圾郵件的其他特征����,如郵件服務(wù)器的健康狀況����,也可以為安全專家提供更精準的檢測方法。例如����,許多IP地址經(jīng)過DNS正向解析與DNS發(fā)向解析后的結(jié)果不匹配,這情況通常被認為是非法郵件服器的特征����。
5.瀏覽器擴展程序推送惡意廣告:投資少����,風險小����,高回報
CISCO安全研究團隊最近深入分析了一種基于Web的威脅,它把瀏覽器擴展程序推送的惡意廣告作為傳播媒介來分發(fā)惡意軟件及用戶不需要的應用程序����。經(jīng)過大規(guī)模的采樣與分析,CISCO安全研究團隊評估了該威脅的整體規(guī)模����,確認了其意圖與結(jié)構(gòu)。這類瀏覽器擴展程序的使用范圍遠遠超出了預期����,而且惡意軟件制作者將高度成熟的專業(yè)化編寫的代碼與精細的商業(yè)模式結(jié)合在一起,從而保證其惡意軟件能夠長時間處于盈利模式����。換句話說,成功的盈利并不需要完全控制目標主機����。
