M86 Security發佈最新的安全威脅報告。報告中顯示最近的垃圾郵件數量和應用程式安全漏洞量急速攀升,其中包括Adobe公司的產品以及透過社交網站如Twitter的攻擊。
M86安全研究人員每天分析近700多萬封不同的電子郵件尋找特徵值和新興趨勢。經由整合分析這些資料與 Web漏洞研究,M86完成詳細並且全方位的新興安全威脅半年報。這份報告是整合 2009年下半年發生的安全威脅統合整理。
該報告特別指出由於短網址使用率增加,透過如Twitter社群網站的攻擊事件也隨之驟增。短網址已經成為攻擊者最喜愛的工具,因為他們不僅容易掩蓋惡意連結,而且可利用社群工程輕易取得最終用戶的信任。M86的團隊觀察到大多數的惡意連接,例如Twitter和Facebook濫用短網址和類似惡意連結在垃圾郵件中也有觀察到。
零時差應用程式漏洞,如同在操作系統本身的漏洞一樣,也在Internet Explorer和Adobe的產品中流行,這些應用程式漏洞讓駭客有機可乘。安全實驗室報告中提及的案例包括針對Adobe產品增加的惡意PDF文件。
垃圾郵件對企業和政府機構仍是一個重大威脅。垃圾郵件不僅佔用寶貴的網路資源,也是發送惡意軟體、網路釣魚和其它網路犯罪最愛的管道。該安全報告指出,相較於2009年上半年每天6億封的惡意垃圾郵件量,2009年下半年已經大幅增加,每天的郵件高達30億封。
多數的垃圾郵件是透過感染殭屍病毒的電腦發送。這些遭感染的電腦網路,有時也被稱為殭屍網路,專為犯罪組織創造收益。M86 Security的安全報告中列出幾個主要的殭屍網路名稱,並且揭露2009年下半年百分之七十八的垃圾郵件主要來自五個殭屍網路。
找到發送垃圾郵件的主要來源非常重要,這樣業界才能夠採取必要的防範措施。M86 Security技術策略副總Bradley Anstis表示:「我們最新的安全威脅報告中詳細說明每一個主要的殭屍網路發送垃圾郵件的百分比」。
與此同時,M86希望協助企業內的安全專業人員能保持警覺,對抗由社交網站驟增的安全漏洞。終端用戶也可能點擊連結並與他們的朋友分享。欲效解決這個問題,我們建議使用瀏覽器擴充軟體元件來完整顯示短網址,並針對安全實驗室報告中陳述的最新威脅範圍採取其他預防措施。