最新研究显示,黑客利用公开披露的安全缺陷加快了发动攻击的速度。
据IBM最新发布的Internet Security Systems X-Force(互联网安全系统X武力)报告称,缺陷披露24小时之内,互联网上就会出现越来越多的黑客攻击。这意味着许多用户还没来得及了解相关问题,黑客就可以通过网络浏览器、操作系统和其它程序利用安全缺陷对用户计算机进行攻击了。
IBM报告通过对今年上半年的跟踪调查,得出了基于互联网威胁的两个日益明显的趋势:第一个趋势是,网络犯罪份子借助软件工具,利用公开披露的缺陷自动发动攻击。过去,犯罪分子需要花费很长的时间来发现安全缺陷,现在不用做这一工作了。
报告运营经理克里斯。兰姆在接受采访时说:“犯罪份子不用去积极发现软件中缺陷了,他们现在可以站在安全研究社区的肩膀上,不再去做艰辛的工作,而只需利用所获得的信息发动攻击就行了。”
第二个趋势是,当发现新的软件缺陷时,因安全研究人员应当公开披露的详细程度而引发的争论已经成了焦点问题。大多数情况下,安全研究人员会等待相关厂商发布了补丁软件后才公开披露安全缺陷的详细资料。
但有时安全研究人员不仅会公开安全缺陷的详细资料,还会发布所谓的“概念验证”代码来证明安全缺陷的存在。这就可能为犯罪分子构建攻击提供帮助,帮助他们缩短发动攻击的时间。
兰姆说,这一发现值得引起对安全业界常规做法的反思。但一些安全研究人员为业界常规做法辩解称,发布“概念验证”代码是迫使软件公司发布补丁、让用户安装补丁软件的最强有力的工具,还能帮助技术人员研究发起的攻击,预防缺陷将来再次出现。
IBM的报告发现,犯罪分子用来发动攻击的工具——即缺陷利用代码,在互联网上出现得比以往更快了。犯罪份子为对新发现的安全缺陷尽快发起攻击,一般从缺陷披露到缺陷利用代码的出现通常只需要几天,甚至几周的时间,但这一时间还在迅速缩短。
IBM在报告中称,网络浏览器是黑客攻击的重点目标。从缺陷利用代码出现到缺陷公开,在一天内对浏览器发起攻击的比例已经由去年的79%提高到了94%;在一天内对PC的攻击比例由去年的70%提高到了80%以上。如果安全研究人员讨论过发现的缺陷,缺陷利用代码的出现时间甚至会比缺陷公开时间还早。
报告还发现,垃圾邮件发送者也正在改变策略:他们在多数情况下不再发送有图片和复杂内容的邮件。为躲避垃圾邮件过滤系统的拦截,他们只发送简单的内容信息和一个链接,通过这一链接将用户引导至他们控制的站点。垃圾邮件的数量也在持续上升。
