Websense最新發表由Websense安全研究實驗室(Websense Security Labs)所進行一年兩次的網路安全現況(State of Internet Security)研究報告,指出2009上半年全球惡意網站成長率高達233%,其中高達77%的比例是合法網站遭受惡意程式碼的攻擊,而2008年全球惡意網站成長率亦高達671%。研究更發現,時下蔚為流行的Web 2.0社交型網站已成為網路犯罪者與垃圾郵件業者的首要目標,竟有高達95%的部落格意見回覆為垃圾留言或惡意內容。
Websense技術長Dan Hubbard表示,「研究顯示出駭客與網路惡意攻擊者仍集中於瀏覽量高的熱門網站,並逐漸增強對Web 2.0社交型網站的攻擊,且不斷擴散。從小至惡意的Twitter垃圾訊息和部落格中垃圾回應,大至較具規模的注入式攻擊中可看出,駭客與網路惡意攻擊者正有意破壞網路使用者對Web 2.0社交型網站與其他使用者的信任。」
Websense最新公佈的網路安全現況報告研究調查時間為2009年1至6月,其研究範圍涵蓋網路安全、資料安全和電子郵件安全三大領域。Websense ThreatSeeker Network每小時即掃描逾4千萬個網站與1千萬封電子郵件,並即時過濾其內容與惡意程式碼。另外,ThreatSeek Network更利用超過5千萬個即時資料收集系統,監控與分類網站和電子郵件的資料,並檢視網路與電子郵件中的內容及狀態。
Websense網路安全現況研究報告(2009年1~6月)重點:
網路安全:
2009年1至6月間,惡意網站成長率高達233%,而2008年的成長率則高達671%。
高達77%的合法網站遭受惡意程式碼的危害,期間此數據居高不下,如此高比例的主要原因是由於Gumblar、Beladen與Nine Ball等惡意程式,不斷藉由大量且擴散快速的手法發動攻擊。
現下熱門的Web 2.0社交型網站,已成為網路犯罪者與垃圾郵件業者的首要目標。Websense Defensio技術辨識出高達95%的部落格、聊天室與留言板回覆為垃圾訊息或惡意程式碼。
研究指出,因網路社群而產生,運用在YouTube或BlogSpot等網站上,用以保護網路使用者免受網路風險的資安工具,其中有65%到75%是沒有成效的。
具有爭議性內容的網頁,如性、成人內容、賭博、藥物等,平均高達六成含有至少一個以上的惡意連結,而且此現象更是每況愈下,截至2009年上半年,在該類型網頁中發現至少含有一個以上惡意連結的比率已達78%。
資料安全:
在諸多網路攻擊中,與資料竊取有關的惡意程式比率已達37%,顯示資料外洩的問題仍須特別關注。
2009年1至6月期間,Websense安全研究實驗室發現在網路空間發起的資料竊取比例近六成,由此數據顯示網路依然是資料竊取者較主要發動攻擊的管道。
電子郵件安全:
網路與電子郵件的混合式威脅不斷擴散,研究發現大量流通的垃圾郵件中,高達85.6%含有垃圾廣告網站或惡意網站連結。
與2009年5月相較,僅6月一個月的時間,Websense安全研究實驗室偵測到內含病毒的電子郵件總數就暴增600%。