从钓鱼网站的类型来看,2011年前11个月的数据佐证了钓鱼网站具有明显的“对象分散”特点。比如,与元旦、春节、端午等节假日相关的旅游、票务、酒店、景点等网站钓鱼现象陡增;而在高考结束、暑假来临的6月、7月,查分、网游、教育培训等网站成为钓鱼“新宠”;10月迎来国庆,电子商务网络钓鱼现象升温。我们认为,从早先单一的仿冒淘宝、腾讯等电子商务网站,到仿冒中国银行、工商银行等银行网站,再到针对证券、旅游、团购、票务等各类网站,甚至最近的网游、保险、教育、培训等各类网站的网络钓鱼,不法分子制作钓鱼网站的对象并不是完全集中在一类或几类网站上,随着用户关注热点的转移,钓鱼网站也呈现出较强的热点轮动趋势。
从钓鱼手段来看,今年上半年以来,假冒钓鱼网站出现了很多新招数,钓鱼手段多样化趋势明显。从传统的电话、传真到邮件、QQ、MSN等即时通讯软件弹窗,再到社交网站、微博,越来越多的网络交流平台载体成为了不法分子传播钓鱼网站网址,诱使网民上当受骗的重要工具。
我们预计2012年,还会出现一些更加匪夷所思的钓鱼新招。
6、APT攻击成熟化
典型的APT攻击实例就是2009年恶意攻击者针对Google 的Aurora Attack ,Google的一名雇员点击即时消息中的一条恶意链接从而引发了一系列事件,导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。在2年后的今天,APT攻击变得越来越复杂和成熟,攻击者可能只需要目标公司员工的一次点击就能获得目标公司的内网权限。比如说一个精心构造的网页、一个Word文件、一个PDF文档、一封电子邮件。APT攻击过程可以分为2类,一类是以获取数据为目的的攻击,比如:Aurora攻击、Sony数据泄露,以及最近国内CSDN数据库的泄漏等。另外一种就是破坏性攻击,比如说大名鼎鼎的Stuxnet,造成机器及设备瘫痪等后果。他们的共同点都是:攻击者长时间潜伏在你的机器或内网,关键时刻给予致命一击。
在2011年3月份EMC公司在网站上一封写给用户的公开信中,RSA执行董事Art Coviello发表了声明说RSA正遭遇APT攻击,而且某些特定信息已经被从RSA系统中提取出来。这些信息有些是与RSA的SecurID双因素认证产品非常相关的 。在2011年8月份,McAfee和Symantec公司发现并报告了Operation Shady RAT,该攻击从2006年启动,在长达数年的持续攻击过程中,渗透并攻击了全球多达72个公司和组织的网络,包括美国政府、联合国、红十字会、武器制造商、能源公司、金融公司等等。
已知遭受入侵的机构/企业比例:
–CSI 《2010/2011 Computer Crime and Security Survey》
–41.1%的机构/企业遭遇到了计算机安全事件,9.1%无法确定
有目的性的攻击事件比例:
–CSI 《2010/2011 Computer Crime and Security Survey》
–21.6%的安全事件是有目的性的攻击事件,24.0%无法确定
从大量的统计数据和分析来看,APT攻击在今年一直在持续的增长和发生,已引起了全球范围内政府及组织的关注。可以预见的是,在2012年,这种持续性的攻击将会越来越系统化及成熟化,该攻击造成的影响也将越来越大,发生的频率及范围也会更大更广。
