北京，2012 年3 月28日— 領(lǐng)導(dǎo)市場(chǎng)的網(wǎng)絡(luò)安全和廣域網(wǎng)絡(luò)優(yōu)化解決方案供貨商Blue Coat Systems, Inc. (下簡(jiǎn)稱「Blue Coat」) 日前發(fā)表Blue Coat 2012網(wǎng)絡(luò)安全報(bào)告，識(shí)辨和分析去年惡意攻擊的趨勢(shì)，以及提出一些可保障企業(yè)安全的建議。在2011年，網(wǎng)絡(luò)威脅范疇中最重大的變化是利用的惡意網(wǎng)絡(luò)（惡意軟件網(wǎng)絡(luò)）發(fā)動(dòng)活躍的網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)架構(gòu)復(fù)雜，而且影響較任何單個(gè)攻擊更為持久，導(dǎo)致去年惡意網(wǎng)站的數(shù)量大增240%，并預(yù)計(jì)在2012年里，它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團(tuán)隊(duì)在2011 年初首先發(fā)現(xiàn)這些惡意網(wǎng)絡(luò)，而且是目前唯一在明確地識(shí)辨、追蹤及封鎖它們的供貨商。

惡意網(wǎng)絡(luò)散布于由網(wǎng)絡(luò)罪犯所建立、管理及經(jīng)營(yíng)的互聯(lián)網(wǎng)絡(luò)架構(gòu)內(nèi)，旨在攻擊沒有防備的用戶，在發(fā)動(dòng)攻擊后仍會(huì)留在互聯(lián)網(wǎng)上一段長(zhǎng)時(shí)間。惡意網(wǎng)絡(luò)最終目的通常是盜取個(gè)人數(shù)據(jù)，或把終端用戶系統(tǒng)改為疆尸網(wǎng)絡(luò)。Blue Coat 2012 網(wǎng)絡(luò)安全報(bào)告詳細(xì)指出惡意網(wǎng)絡(luò)經(jīng)營(yíng)者的策略和手段，如何去設(shè)計(jì)誘使用戶訪問活躍的惡意軟件負(fù)載，或暗中在用戶計(jì)算機(jī)上安裝存有惡意及犯罪企圖的軟件。

Blue Coat Systems 高級(jí)惡意網(wǎng)絡(luò)研究員Chris Larsen 表示：「在2011年，網(wǎng)絡(luò)罪犯能夠輕易地購(gòu)買、設(shè)計(jì)和部署惡意軟件配件，加上域名更快速地輪換，導(dǎo)致惡意網(wǎng)站的數(shù)量大增240%。現(xiàn)時(shí)企業(yè)平均每月受到5 千宗威脅，最有效的防御就是在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前，已可以辨識(shí)、追蹤和主動(dòng)封鎖。Blue Coat獨(dú)特的服務(wù)能在惡意網(wǎng)絡(luò)發(fā)動(dòng)攻擊前，為用戶帶來(lái)保護(hù)及防御。」

據(jù)該報(bào)告指出，最少攔阻的途徑是最常見的惡意架構(gòu)入口，使用容易利用的切入點(diǎn)，如網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁(yè)和電郵，或擁有大量不同用戶的平臺(tái)。惡意網(wǎng)絡(luò)透過網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁(yè)能夠有效地發(fā)動(dòng)攻擊，142 個(gè)搜尋結(jié)果當(dāng)中便有一個(gè)會(huì)連結(jié)到惡意內(nèi)容。

2012 網(wǎng)絡(luò)安全報(bào)告深入調(diào)查惡意網(wǎng)絡(luò)生態(tài)系統(tǒng)，研究用戶的活動(dòng)方式、惡意網(wǎng)絡(luò)采用的策略及手段，以及特別指出面對(duì)具侵略性的架構(gòu)的最佳防御方法。報(bào)告包括：

• 故意或非故意主機(jī)惡意軟件最常采用的內(nèi)容類別(content categories)
• 透過含有惡意內(nèi)容的網(wǎng)上廣告誘使用戶進(jìn)入惡意網(wǎng)站的惡意廣告(Malvertising) 攻擊
• 社交網(wǎng)站內(nèi)的互聯(lián)網(wǎng)系統(tǒng)
• 對(duì)抗活躍惡意網(wǎng)絡(luò)的負(fù)日防衛(wèi)(Negative Day Defense) 防御系統(tǒng)

該報(bào)告亦研究這些惡意網(wǎng)絡(luò)的存在如何為網(wǎng)絡(luò)威脅中帶來(lái)更廣泛的影響，包括：

• 透過社交網(wǎng)絡(luò)發(fā)動(dòng)的信任和信用攻擊次數(shù)增加
• 利用熱門話題進(jìn)行搜尋器中毒攻擊
• 電郵攻擊的數(shù)量顯著上升

報(bào)告分析了來(lái)自Blue Coat® WebPulse™服務(wù)的數(shù)據(jù)。WebPulse是個(gè)基于云端、實(shí)時(shí)分析和評(píng)級(jí)的服務(wù)，以聯(lián)合防御保護(hù)所有用戶。透過Blue Coat ProxySG® 裝置和Blue Coat Cloud Service，WebPulse 單日內(nèi)接收到來(lái)自全球7 千5 百萬(wàn)用戶的10 億個(gè)網(wǎng)頁(yè)內(nèi)容要求。WebPulse 對(duì)網(wǎng)頁(yè)生態(tài)系統(tǒng)有透徹的了解，能自動(dòng)分析異常流量及將其與已知的惡意網(wǎng)絡(luò)聯(lián)系起來(lái)，以在它們發(fā)動(dòng)攻擊前便作出封鎖。透過此技術(shù)和其它先進(jìn)的分析工具，WebPulse 每日能夠封鎖330 萬(wàn)個(gè)威脅。