赛门铁克《互联网安全威胁报告》历史-搜狐数码天下

搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗

	数码天下 > 软件·安全·信息化 > 病毒与安全 > 业界·产品

赛门铁克《互联网安全威胁报告》历史

时间：2006年09月26日23:37

我来说两句

【来源：搜狐软件】

　　赛门铁克《互联网安全威胁报告》已经成为需要全球互联网威胁活动最全面、最新信息的企业和消费者的行业标准。它全面分析基于网络的攻击、漏洞、恶意代码和安全风险，同时有效评估当前和未来趋势和保护建议，为世界各地关注安全的个人和机构提供了前所未有的资源。

　　2002年Riptech 托管安全服务公司发表了第一份《互联网安全威胁报告》，之后，该公司被赛门铁克收购。这份报告共33页，在同类报告中率先分析了实际网络攻击活动，讨论了互联网威胁和攻击的发展趋势。

　　今天，第十期《互联网安全威胁报告》利用从某些最全面的互联网活动信息渠道中获得的数据，在规模、范围和清晰度方面都提供了完善的一整套信息。

　　自第一期报告发布以后，威胁格局已经发生了明显变化。四年前，大型混合威胁和周边攻击占据中心地位，攻击者使计算界面临着普遍的威胁，如Nimda(尼姆达病毒)和Code Red(红色代码)。攻击者的主要动机是希望引起注意及出名，攻击活动集中在创建和传送快速传播的恶意代码，降慢网络流量，引起公众广泛注意。

　　仅仅18个月以后，《互联网安全威胁报告》第四期证实了这一发展趋势，Bugbear、Blaster(冲击波)和Welchia蠕虫病毒在2003年6月连续攻击科研、企业和家庭用户系统。报告还指出，威胁发布的速度在加快，从公布相关漏洞到冲击波病毒攻击网络，其间只有短短的26天时间。

　　在第五期报告中，赛门铁克警告各机构和消费者可能会出现零天威胁。混合威胁仍是重大问题，对隐私和机密信息的威胁正在以令人深醒的519%的速度增长。攻击者的主要目标是金融服务。

　　《互联网安全威胁报告》第六期阐明以前的预期变成了现实。利用漏洞的平均时间间隔缩短到5.8天，而Witty蠕虫病毒在披露漏洞仅两天之后就出现了。混合威胁提高了近60%，攻击者首选的目标行业是电子商务。这些研究结果导致赛门铁克作出最重大的一项预测，而且这一预测直到现在仍然有效，即攻击者的动机不再是出名，而是为了获得经济利益。

　　六个月后，《互联网安全威胁报告》第七期证实了对机密信息的威胁仍在增长，金融服务仍是首要目标，网页仿冒(即收集机密信息以获利)成为消费者和企业非常担心的安全问题。

　　《互联网安全威胁报告》第八期观察到转型趋势，证明了此前的研究结果。分析人员发现，攻击者正从网络周边的大型多用途攻击转向小型的面向客户端目标的更有针对性的攻击，其通常是为了进行犯罪活动，如盗取身份、敲诈和诈骗。

　　《互联网安全威胁报告》第九期的主题是电脑犯罪，攻击者发起更多的盗取攻击，旨在悄悄地盗取数据以获利，而不会警示用户。实现这一目标的首选工具包括bot傀儡程序、bot傀儡网络和模块化恶意代码。

　　今天，《互联网安全威胁报告》第十期重申了恶意代码的目的是获利，而不是出名。报告指出，攻击者目前正把重点转向最终用户系统，使用专门设计的恶意代码，不仅逃避检测，还要使盗取信息获得的机会达到最大。事实上，家庭用户是目标最明显的攻击领域，占所有有针对性的攻击的86%，之后是金融服务。

　　本期《互联网安全威胁报告》共120多页，是迄今为止最全面、最完善的报告。它利用从遍布五大洲的庞大技术网络中收集的数据，包括世界各地1,600名安全专家进行的分析。其结果，最全面、最彻底、最准确地分析了互联网威胁活动。

　　随着威胁格局演变，《互联网安全威胁报告》也将发展，帮助保证企业、小型企业和消费者根据最新、最全面的数据制订最明智的保护决策。

　　2002年1月 – 第一期

　　第一期《互联网安全威胁报告》由位于美国弗吉尼亚州亚历山大市的托管安全服务公司Riptech发表，该公司后来被赛门铁克收购。

　　2002年7月 – 第二期

　　指出，攻击活动比上一时期高出28%；高度侵略性攻击导致严重攻击后果的可能性提高了26倍；高科技、金融服务、电力能源企业发生攻击活动的比率最高。

　　2003年2月 – 第三期

　　指出报告的漏洞数量急剧提高，混合威胁的危险提高，整体攻击活动下降。