北京，2012 年3 月28日— 領(lǐng)導市場的網(wǎng)絡(luò)安全和廣域網(wǎng)絡(luò)優(yōu)化解決方案供貨商Blue Coat Systems, Inc. (下簡稱「Blue Coat」) 日前發(fā)表Blue Coat 2012網(wǎng)絡(luò)安全報告，識辨和分析去年惡意攻擊的趨勢，以及提出一些可保障企業(yè)安全的建議。在2011年，網(wǎng)絡(luò)威脅范疇中最重大的變化是利用的惡意網(wǎng)絡(luò)（惡意軟件網(wǎng)絡(luò)）發(fā)動活躍的網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)架構(gòu)復雜，而且影響較任何單個攻擊更為持久，導致去年惡意網(wǎng)站的數(shù)量大增240%，并預計在2012年里，它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團隊在2011 年初首先發(fā)現(xiàn)這些惡意網(wǎng)絡(luò)，而且是目前唯一在明確地識辨、追蹤及封鎖它們的供貨商。

惡意網(wǎng)絡(luò)散布于由網(wǎng)絡(luò)罪犯所建立、管理及經(jīng)營的互聯(lián)網(wǎng)絡(luò)架構(gòu)內(nèi)，旨在攻擊沒有防備的用戶，在發(fā)動攻擊后仍會留在互聯(lián)網(wǎng)上一段長時間。惡意網(wǎng)絡(luò)最終目的通常是盜取個人數(shù)據(jù)，或把終端用戶系統(tǒng)改為疆尸網(wǎng)絡(luò)。Blue Coat 2012 網(wǎng)絡(luò)安全報告詳細指出惡意網(wǎng)絡(luò)經(jīng)營者的策略和手段，如何去設(shè)計誘使用戶訪問活躍的惡意軟件負載，或暗中在用戶計算機上安裝存有惡意及犯罪企圖的軟件。

Blue Coat Systems 高級惡意網(wǎng)絡(luò)研究員Chris Larsen 表示：「在2011年，網(wǎng)絡(luò)罪犯能夠輕易地購買、設(shè)計和部署惡意軟件配件，加上域名更快速地輪換，導致惡意網(wǎng)站的數(shù)量大增240%。現(xiàn)時企業(yè)平均每月受到5 千宗威脅，最有效的防御就是在惡意網(wǎng)絡(luò)發(fā)動攻擊前，已可以辨識、追蹤和主動封鎖。Blue Coat獨特的服務能在惡意網(wǎng)絡(luò)發(fā)動攻擊前，為用戶帶來保護及防御。」

據(jù)該報告指出，最少攔阻的途徑是最常見的惡意架構(gòu)入口，使用容易利用的切入點，如網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁和電郵，或擁有大量不同用戶的平臺。惡意網(wǎng)絡(luò)透過網(wǎng)絡(luò)搜索器/門戶網(wǎng)頁能夠有效地發(fā)動攻擊，142 個搜尋結(jié)果當中便有一個會連結(jié)到惡意內(nèi)容。

2012 網(wǎng)絡(luò)安全報告深入調(diào)查惡意網(wǎng)絡(luò)生態(tài)系統(tǒng)，研究用戶的活動方式、惡意網(wǎng)絡(luò)采用的策略及手段，以及特別指出面對具侵略性的架構(gòu)的最佳防御方法。報告包括：

• 故意或非故意主機惡意軟件最常采用的內(nèi)容類別(content categories)
• 透過含有惡意內(nèi)容的網(wǎng)上廣告誘使用戶進入惡意網(wǎng)站的惡意廣告(Malvertising) 攻擊
• 社交網(wǎng)站內(nèi)的互聯(lián)網(wǎng)系統(tǒng)
• 對抗活躍惡意網(wǎng)絡(luò)的負日防衛(wèi)(Negative Day Defense) 防御系統(tǒng)

該報告亦研究這些惡意網(wǎng)絡(luò)的存在如何為網(wǎng)絡(luò)威脅中帶來更廣泛的影響，包括：

• 透過社交網(wǎng)絡(luò)發(fā)動的信任和信用攻擊次數(shù)增加
• 利用熱門話題進行搜尋器中毒攻擊
• 電郵攻擊的數(shù)量顯著上升

報告分析了來自Blue Coat® WebPulse™服務的數(shù)據(jù)。WebPulse是個基于云端、實時分析和評級的服務，以聯(lián)合防御保護所有用戶。透過Blue Coat ProxySG® 裝置和Blue Coat Cloud Service，WebPulse 單日內(nèi)接收到來自全球7 千5 百萬用戶的10 億個網(wǎng)頁內(nèi)容要求。WebPulse 對網(wǎng)頁生態(tài)系統(tǒng)有透徹的了解，能自動分析異常流量及將其與已知的惡意網(wǎng)絡(luò)聯(lián)系起來，以在它們發(fā)動攻擊前便作出封鎖。透過此技術(shù)和其它先進的分析工具，WebPulse 每日能夠封鎖330 萬個威脅。