2012年已然過(guò)半，毀滅世界的洪水尚未到來(lái)，然而在安全行業(yè)，一道道巨浪卻震撼異常。如果說(shuō)Flame被發(fā)現(xiàn)只是給世界帶來(lái)Duqu之后的又一次震撼，那么華盛頓郵報(bào)的報(bào)道足以讓人寒徹骨髓。攻擊技術(shù)不再只是獵槍中的彈藥，國(guó)家級(jí)的力量足以讓它成為威力無(wú)比的炮彈。與之相比，不同規(guī)模的攻擊者，無(wú)論是技術(shù)還是組織都在快速進(jìn)步。

    針對(duì)這些安全威脅形勢(shì)的變化以及層出不窮的安全事件，綠盟科技安全研究院發(fā)布上半年安全威脅態(tài)勢(shì)報(bào)告。當(dāng)企業(yè)和組織調(diào)整安全策略時(shí)，可以從中發(fā)現(xiàn)外部因素中的關(guān)鍵點(diǎn)。安全威脅態(tài)勢(shì)報(bào)告從背景、目標(biāo)、手段和來(lái)源四個(gè)角度對(duì)威脅態(tài)勢(shì)進(jìn)行了分析，并得出了一系列觀點(diǎn)。其中有的顯而易見(jiàn)，有的則出人意料：

 背景：漏洞的變化趨勢(shì)

    ◆ 新增漏洞數(shù)量呈逐年上升趨勢(shì)。

    ◆ 新增的高風(fēng)險(xiǎn)漏洞逐漸減少，而低風(fēng)險(xiǎn)漏洞則明顯增加。

    ◆ “獲取用戶權(quán)限”、“拒絕服務(wù)攻擊”及“信息泄露”類漏洞占多數(shù)。

目標(biāo)：眾矢之的—Web應(yīng)用

    ◆ “注入”和“跨站腳本”類漏洞逐步減少，“失效的身份認(rèn)證和會(huì)話管理”以及“安全配置錯(cuò)誤”不斷增加。

    ◆ IPv6漏洞不容忽視，半數(shù)以上可用于DDoS。

    ◆ Web應(yīng)用中同樣存在主機(jī)漏洞，特別是“遠(yuǎn)程信息泄露”。

    ◆ Web站點(diǎn)遭入侵后，僅有四分之一會(huì)在一年內(nèi)進(jìn)行修補(bǔ)，超過(guò)六成未進(jìn)行修補(bǔ)且被再次入侵。

手段：危險(xiǎn)的DDoS攻擊

    ◆中國(guó)境內(nèi)近一半DDoS攻擊的受害者位于北上廣地區(qū)。

    ◆大部分DDoS攻擊將目標(biāo)鎖定在互聯(lián)網(wǎng)與運(yùn)營(yíng)商企業(yè)。

    ◆DDoS攻擊不一定來(lái)自外部。

    ◆消耗業(yè)務(wù)服務(wù)器連接仍然是最主要的DDOS攻擊類型。

    ◆Syn Flood攻擊依舊是DDoS攻擊的主流方法，其次是Http Get。

 來(lái)源：隱藏在互聯(lián)網(wǎng)中的威脅

    ◆惡意URL主要位于中國(guó)和美國(guó)，中國(guó)的北京和廣東是高發(fā)地區(qū)。

    ◆惡意代碼中木馬類占總數(shù)的八成以上。

     欲知更多觀點(diǎn)與內(nèi)容，可參閱：綠盟科技安全威脅態(tài)勢(shì)報(bào)告2012H1。