Sophos正式公布2009上半年安全威脅報告,詳細分析目前安全威脅新趨勢,並說明2009年惡意攻擊仍持續肆虐的狀況。截至目前為止,透過Internet發動的攻擊,其數量超過電子郵件所帶來的攻擊,而金錢的誘因,使得不少網路罪犯,將攻擊目標轉移到web 2.0平台,例如Facebook和Twitter,以及另類程式和工具,例如Adobe和PDF等等。
Sophos每天平均接收到約39,726份不同的可疑文件,如以一天24小時計,則每分鐘約收到28份不同的可疑文件。獨立檢驗機構AV-Test.org目前已收到2500萬個獨立的惡意軟體樣本,較2008年6月的1230萬個,幾乎增加了一倍。
2009年前六個月之病毒趨勢如下:
每天有23,500個新網頁感染病毒,平均每3.6秒就有一個網頁染上病毒,是2008年同期的4倍。美國發出的惡意軟體更多,其轉送的垃圾郵件遠高於任何其它國家。SophosLabs每天都要檢查40,000多個新的可疑檔案。獨立測試機構AV-Test.org收集了多達2250萬個不同的惡意軟體樣本。
每天平均發現15個新的假冒防毒廠商網站,而 2008 年平均每天發現5個假冒防病毒供應商網站,其數量足足成長了3倍。在所有商業電子郵件中,有89.7%都是垃圾郵件。每天平均發現6,500個與垃圾郵件相關的網站,相當於在24小時內,平均每13秒鐘就發現一個新網站,遠較2008年同期增加了一番倍。
Web 2.0網站,如Facebook、Twitter和MySpace等,將成為惡意軟體開發者、身份竊取者,和垃圾郵件散佈者的主要戰場。Web 的風險性(特別是SQL注入攻擊)仍是造成惡意軟體四處散佈的主要因素。存在安全漏洞的個人電腦 將繼續成為散佈垃圾郵件的主要來源。用戶必須採取措施來阻止垃圾郵件散佈,以防攻擊者利用該電腦繼續發動攻擊。身份失竊 將成為更大的隱憂,並繼續對客戶忠誠度帶來負面影響。
預先防範比事後採取補救措施更有用,因為即便遵照法規規範披露潛在的安全違規行為,仍可能導致消費者對公司信心的下滑。電子郵件和web攻擊將密集採用非程式(非EXE)檔案格式,如Word文字檔和PDF檔。