赛门铁克今天发布报告“赛门铁克互联网安全威胁报告,2006年1-7月趋势”,总结了今年上半年的网络安全形势:新增威胁总数近2250、隐藏和逃避技术更加高级、金钱利益成为更大的驱动力、隐私和机密数据面临风险提高。
显然,安全威胁已经不限于删除数据,更多的是以金钱为目标的犯罪行为;安全攻击也不再一味追求大规模、大范围,而是向小型化发展,且大多是钓鱼欺骗、数据窃取和犯罪行为。
报告称,今年头六个月内新出现的安全威胁有2249个,而最缺乏保护的家庭用户承受了其中的86%,成为首要攻击目标。
安全威胁中有69%针对浏览器、E-mail客户端等网络程序的安全缺陷,其中47%针对微软IE,20%针对Mozilla Firefox,31%针对其他浏览器。在浏览器漏洞数量方面,IE从去年同期的25个增至38个,Mozilla从17个增至47个,苹果Safari从6个增至12个;而在漏洞修正方面,微软平均需要9天,苹果得5天,Opera只要2天,Mozilla更是一天即可。
不过在操作系统漏洞修正上,微软做得最好:Windows平均需要13天,红帽也是13天,苹果37天,惠普53天,最慢的Sun得89天。
赛门铁克还着重提到了僵尸网络,因为这已经成为散布垃圾邮件和钓鱼信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。赛门铁克今年上半年一共检测到460万个不同的僵尸网络,平均每天有57717个活动的僵尸电脑,共发送了157477条钓鱼信息,同比增长81%。与此同时,垃圾邮件已经占了邮件总量的54%,相比去年同期的50%略有增加。
Panda Software也提供了一些数据:94%的恶意代码都与网络犯罪有关;恶意软件中有64%是木马、4.9%是蠕虫,而去年的比例是木马26%、蠕虫40%。
