3.行业风险报告:用户粗心大意,攻击事半功倍
用户使用互联网时的粗心行为,再加上攻击者有针对性的活动,致使许多行业面临Web恶意程序更严重的威胁。根据思科安全研究,医药和化工行业成为2014年遭受Web恶意程序威胁最大的行业。2014年上半年,媒体与出版行业还处于榜首位置,但到11月份却跌落到第2名。
4.垃圾邮件升级:化整为零,难觅源头
从2014年1月至2014年11月,垃圾邮件暴增了250%,一跃成为热门的攻击方式。雪靴(Snowshoe)可以帮助人在厚厚的积雪上自由行走,通过把人的体重分散到更大受力面上,防止穿鞋的人陷入积雪。基于同样原理,雪靴垃圾邮件攻击(Snowshoe Spam)通过大批量的IP地址来发送垃圾邮件,而单个IP只均摊少量的垃圾邮件,从而绕过基于IP信誉评分的反垃圾邮件技术(IP-based anti-spam reputation)。思科安全研究团队发现在最近一次监测到的雪靴垃圾邮件攻击(2014年8月15日12点-15点)中,攻击者采用了闪电战术,虽然整个攻击只持续了三个小时,但却一度占据全球10%的垃圾邮件流量。
为了缓解雪靴垃圾邮件的威胁,安全专家不能简单依赖基于IP信誉评分的技术,因为在攻击中相同的消息可能来成百上千个地方。寻找垃圾邮件的其他特征,如邮件服务器的健康状况,也可以为安全专家提供更精准的检测方法。例如,许多IP地址经过DNS正向解析与DNS发向解析后的结果不匹配,这情况通常被认为是非法邮件服器的特征。
5.浏览器扩展程序推送恶意广告:投资少,风险小,高回报
CISCO安全研究团队最近深入分析了一种基于Web的威胁,它把浏览器扩展程序推送的恶意广告作为传播媒介来分发恶意软件及用户不需要的应用程序。经过大规模的采样与分析,CISCO安全研究团队评估了该威胁的整体规模,确认了其意图与结构。这类浏览器扩展程序的使用范围远远超出了预期,而且恶意软件制作者将高度成熟的专业化编写的代码与精细的商业模式结合在一起,从而保证其恶意软件能够长时间处于盈利模式。换句话说,成功的盈利并不需要完全控制目标主机。