Websense发布2009年下半年互联网威胁调查报告

简介: 近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。

近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。

Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查互联网及电子邮件内容方面具有独一无二的可视能力。Websense安全实验室此次公布的报告核心内容如下:

·Websense安全实验室发现13.7%的热门新闻/流行用语(来源于Yahoo! Buzz & Google Trends)均指向恶意软件。黑客利用热门搜索条目进行搜索引擎优化中毒攻击,使更多流量访问他们设置的恶意站点。

·相较于2009年上半年因为Gumblar、Beladen和Nine Ball等大规模注入攻击的发生,促使恶意网站数量大幅增加,Websense安全实验室发现2009年下半年恶意网站在增长数量上有了3.3%的下降。恶意软件制造者将目光放在流量更高、页面更复杂的Web2.0属性的网站上,从而替代他们传统的攻击手段。

·总体而言,2009年下半年对比2008年同期,恶意网站呈现了225%的平均增长率。

·恶意软件制造者还在继续利用合法网站的声誉和用户的信任。在2009年下半年,71%的恶意代码携带网站为遭受攻击的合法网站。

·Web 2.0网站允许用户自主生成内容的特性,使其成为了网络犯罪分子和垃圾邮件发送者的首选目标。Websense安全实验室利用Websense Defensio技术,可对博客、聊天室或留言板中百分之九十五的用户生成信息进行判断,准确找出垃圾邮件或恶意内容。

·Websense安全实验室发现35%的恶意Web攻击均包含数据窃取代码。说明攻击者的目的是针对关键信息和数据。

·Web仍然是最流行的数据盗窃攻击载体。2009年下半年,Websense安全实验室发现58%的数据窃取攻击是基于Web发起。

·数以万计的Hotmail、Gmail和雅虎电子邮件帐户和密码被黑客窃取,并被公布在网上,使得垃圾邮件数量显著增加。

·Websense安全实验室发现85.8%的电子邮件为垃圾邮件。

·在2009年下半年,81%的电子邮件包含恶意链接。

Websense中国区技术经理陈纲表示:“黑客正试图努力将受害者直接引入他们圈套,攻击搜索结果和Web 2.0网站,使他们能更容易而有效的达到目的。今天的混合威胁不仅包含遭到攻击的合法网站,还充分利用用户对搜索引擎信任和用户与亲友间在线互动。”

欲浏览报告全文,请访问: http://www.Websense.com/threatreport

目录
相关文章
|
安全 容灾 大数据
|
机器学习/深度学习 人工智能 安全
最新调查显示,网络安全技术和服务提供商的市场机会高达2万亿美元
最新调查显示,网络安全技术和服务提供商的市场机会高达2万亿美元
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1055 0
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1223 0