根據(jù)Websense安全實驗室發(fā)布的《Websense 2012年威脅報告》，我們看到三個因素正在成為數(shù)據(jù)竊取"得力助手"：第一，基于社交網(wǎng)絡生成的各種誘餌，這是當前極富成效的攻擊手段；第二，現(xiàn)代惡意軟件在滲入時已具備回避安全檢測的能力；第三，機密數(shù)據(jù)的泄露方式日益復雜。為了幫助企業(yè)有效的應對威脅現(xiàn)狀，該報告不僅陳列了最新的安全調(diào)查發(fā)現(xiàn)，還為安全專業(yè)人士提供多起案例進行參考，并提出切實可行的防范建議。

Websense中國安全實驗室經(jīng)理洪敬風表示："傳統(tǒng)的安全防線已經(jīng)失去了作用，面對現(xiàn)代威脅環(huán)境，只有依靠多點檢測的實時防御方案，深度檢測和分析入站的每一個網(wǎng)頁與電子郵件內(nèi)容以及出站敏感數(shù)據(jù)傳送才能幫助企業(yè)有效緩解數(shù)據(jù)泄露等信息安全風險。在我們的觀察中發(fā)現(xiàn)：利用Web和電子郵件進行攻擊幾乎發(fā)生在每一起惡意數(shù)據(jù)竊取行動中；而以人為突破口發(fā)起的各種社會工程學攻擊更是越加普遍。因為新一代攻擊者懂得針對一個目標基于多種威脅渠道從多個數(shù)據(jù)點發(fā)起攻擊，所以只有充分了解威脅的整個生命周期，并且能夠?qū)?shù)據(jù)安全嵌入各個環(huán)節(jié)的解決方案才能夠有效防止新的威脅。"

關(guān)鍵發(fā)現(xiàn)：

·82%的惡意網(wǎng)站被托管在已經(jīng)被惡意份子控制的主機上。主機一旦被惡意份子攻陷則不再能提供可被信任的基準、云或者托管服務。從大的環(huán)境來講，這阻礙了社會經(jīng)濟的發(fā)展，因為云技術(shù)被大量應用于發(fā)展商業(yè)、交通和文化。

·55%的數(shù)據(jù)竊取源于基于Web的惡意軟件通訊。

·43%的Facebook分享為流媒體，其中有不少為病毒式視頻。目前它所占比例已經(jīng)超過Facebook第二大內(nèi)容分類--新聞與媒體5倍。流媒體的所占比例是一個很重要的線索，因為當前的各種Web誘餌（視頻、虛假禮品贈與、虛假調(diào)查問卷和詐騙等）都是從吸引人的好奇心出發(fā)，并越來越多地被使用在社交網(wǎng)絡上。Websense是Facebook的內(nèi)容安全合作伙伴，致力幫助Facebook掃描其內(nèi)容更新中的所有 Web鏈接，所以 Websense調(diào)查員對社交網(wǎng)絡內(nèi)容具有深入的了解和敏銳的觀察。

·50%的惡意軟件的重定向地址指向美國，其次是加拿大。

·60%的釣魚網(wǎng)站主機在美國，還有一大部分在加拿大。而美國亦是托管最多惡意軟件的國家，占總量的36%，緊隨其后的是俄羅斯。

·74%的電子郵件是垃圾郵件，在前一年這個數(shù)據(jù)是84%。總體來說，在對抗垃圾郵件僵尸網(wǎng)絡方面的努力頗有成效。而另一方面，在垃圾郵件的總量下降的同時，我們看到92%的垃圾郵件都包含一個URL鏈接，這說明混合電子郵件和Web威脅的攻擊正在上升。排名前五位的垃圾郵件誘餌有：訂單狀態(tài)通知、票務確認、交貨通知、測試郵件，以及退稅通知。另外，魚叉式網(wǎng)絡釣魚攻擊也在持續(xù)增長，大多數(shù)被用于針對性攻擊。

·Websense安全實驗室分析了超過20萬個安卓應用，發(fā)現(xiàn)了大量的包含惡意目地和許可的軟件?？梢灶A計，未來將會有更多的用戶會成為惡意移動應用程序的受害者。

·先進威脅的生命周期可以被分為6個階段：誘惑、重定向、攻擊工具包、dropper木馬文件、自動通訊，和數(shù)據(jù)竊取。其中每一個階段都有不同的特征，需要專門的實時防御系統(tǒng)。傳統(tǒng)的安全防護手段因為主要關(guān)注第四階段，并且只能夠基于已知威脅特征庫查找惡意軟件，所以在現(xiàn)代威脅面前頓時失靈。先進威脅中使用的dropper木馬可能在數(shù)小時或者數(shù)天中都無法被傳統(tǒng)安全工具檢測到。

Websense安全實驗室運用Websense ThreatSeeker Network對全球互聯(lián)網(wǎng)威脅進行實時監(jiān)測。Websense ThreatSeeker Network每小時掃描4千多萬個Web網(wǎng)站和1千多萬封電子郵件，以查找不當內(nèi)容和惡意代碼。利用全球超過5千萬個節(jié)點的實時數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨一無二的可視能力。