近日，趨勢科技發(fā)布了2013年第一季度《信息安全總評季報》，季報總結了第一季度發(fā)生的韓國大規(guī)模APT攻擊、零日漏洞攻擊等事件，并指出對特定機構實施精準攻擊是本季度黑客攻擊行為模式與2012年最大不同之處。此外，專門散發(fā)垃圾郵件的僵尸網(wǎng)絡、木馬程序、零日漏洞攻擊套件等也都出現(xiàn)了強化版本，這凸顯了網(wǎng)絡安全所面臨的多重威脅。

根據(jù)趨勢科技的分析，2013年第一季度的重大威脅如下：

韓國攻擊事件顯示攻擊目標不再僅是個人信息

今年三月中旬，韓國出現(xiàn)大規(guī)模APT攻擊事件，黑客采用植入惡意程序的方式攻擊了幾家韓國銀行、電視臺，刪除了被攻擊設備上的MBR(硬盤主引導記錄)，造成了企業(yè)設備的大范圍癱瘓。由于這次攻擊在攻擊模式、攻擊目標具有很強的針對性，因此大多數(shù)沒有進行提前預警的企業(yè)都未能執(zhí)行有效的防范措施，進而遭受了嚴重的損失。

報告指出：韓國遭受的這一次攻擊顯示個人信息并非黑客攻擊的唯一目標，攻擊者在事先很可能對攻擊目標進行了詳細的研究，并有可能對任何一種平臺，以任何一種方式發(fā)動攻擊。因此企業(yè)用戶需要將所有平臺和設備都視為潛在的目標，并盡可能地將終端安全實踐擴展到所有平臺和設備中。

零日漏洞攻擊威脅大增 中高危漏洞占88%

在第一季度，趨勢科技研究人員發(fā)現(xiàn)一系列針對Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的最新攻擊，這些攻擊迅速成為第一季度網(wǎng)絡安全的焦點。在這些漏洞中，CVSS(通用漏洞評分系統(tǒng))分數(shù)達 “高”的占36%，分數(shù)為“中”的漏洞占52%。盡管廠商采取了更新、修補漏洞等措施，但是其速度依然不及軟件漏洞產(chǎn)生與被發(fā)現(xiàn)的速度，而且黑客一旦發(fā)現(xiàn)漏洞，便會將其整合至專業(yè)的黑客攻擊軟件套件當中，運用套件發(fā)動一系列攻擊。

趨勢科技信息安全研究副總裁Rik Ferguson指出：“Java 的跨平臺特性與普及性會吸引黑客攻擊，因此針對Java 的攻擊不會就此結束。此外，盡管知名軟件企業(yè)建立了漏洞通報與修補的機制，但是第一季度仍然出現(xiàn)多個零日漏洞，這凸顯小心謹慎的瀏覽習慣與主動式防范措施的重要性?！?/p>

除此之外，趨勢科技還在第一季度監(jiān)測到了如下幾條重點安全威脅：

1、 僵尸網(wǎng)絡幕后操縱服務器數(shù)量搭贈

在第一季度，僵尸網(wǎng)絡幕后操縱服務器數(shù)量大增，特別是三月份，僵尸服務器的數(shù)量達到1078個，創(chuàng)下2012年6月份以來的新高。而且，連接僵尸網(wǎng)絡的電腦數(shù)量在三月份達到了250萬個，同樣達到了高峰。通過這些被控制的僵尸電腦，黑客可以用來發(fā)起大規(guī)模的網(wǎng)絡攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等。

??

【圖示：2013第一季度監(jiān)測到的僵尸網(wǎng)絡幕后操縱服務器數(shù)量】

2、 廣告程序數(shù)量暴增

趨勢科技監(jiān)測顯示，“WORM_DOWNAD”依然是本季度數(shù)量最多的惡意程序，其次是“TROJ_ZACCESS/SIREFEF”。然而，廣告程序的數(shù)量在“ADW_PRICEGONG”的帶動下暴增，該程序也名列第三，取代了 2012年第三名的“PE_SALITY”。

3、 Web威脅向移動終端延伸

最新研究發(fā)現(xiàn)，Web威脅已經(jīng)不僅限于PC平臺，而且向移動終端延伸。趨勢科技已經(jīng)監(jiān)測到了眾多針對移動終端的釣魚網(wǎng)站，且絕大多數(shù)為金融網(wǎng)站，這些釣魚網(wǎng)站的攻擊會使移動用戶的資金與個人信息安全遭到嚴重威脅。

??

【圖示：趨勢科技已偵測到的移動設備網(wǎng)絡釣魚網(wǎng)站類型】