2003年2月3日,全球领先的互联网安全技术与解决方案供应商赛门铁克公司,向全球公布了其全球性的互联网安全威胁研究报告,对过去6个月计算机安全威胁的发展趋势进行了论述。根据从30多个国家的400多家公司数千个入侵检测系统和防火墙检测到的数据研究分析,基于网络的计算机攻击仍是各类组织面临的主要威胁。
在报告中赛门铁克指出,在过去的前六个月中,绝大多数攻击都是在少数几个国家和地区发起的,而来自排名前十位的攻击源国家/地区的攻击数量占检测到的攻击总数的80%,其中美国的攻击仍保持最多,占攻击总数的35.4%,而中国已在榜中位列第三。
软件漏洞为病毒“开后门”
通过对由世界各地数百万公司和家庭用户提交的恶意代码及由6000项惟一记录组成的漏洞数据库的统计研究发现,过去的一年,赛门铁克记录了2524个漏洞,比2001年增长了81.5%。令人担心的一点是,目前这类漏洞增长几乎集中在严重程度中等或较高的漏洞上。可远程利用的Web应用程序的迅速发展和普及看起来是造成这种趋势的最基本因素。在所有的新漏洞中,大约有60%的漏洞可以很容易地被利用,因为利用这些漏洞不需要使用代码,或者所需的代码很容易得到。
2002年出现的这些漏洞为将来带来很多高风险的威胁,为此,赛门铁克提出警示,攻击者和恶意代码编写者才刚刚开始试图利用这些威胁。这显然对开放源代码项目以及商业软件供应商都是一个警告。
电信、金融成为中国2003年受网络威胁最大的行业
通过对全球网络安全市场的调查,赛门铁克发现,公司所遭受的攻击次数和相对严重程度仍然随行业、规模和接受安全服务的时间等特征而变化。在全球范围内,能源与电力行业的攻击率和严重事件发生率仍然最高,而金融服务业的严重事件发生率有显著增长,非盈利部门遭受攻击的数量增长很快。员工人数较多的大公司遭受攻击的次数和严重程度始终较高。
出于行业开放度不同,在中国这类现象则略有差别,赛门铁克认为,未来中国电信、金融行业将成为网络病毒的攻击重点。赛门铁克中国区执行总裁郑裕庆告诉记者,“对于这类重点行业来说,单一的杀毒软件产品,已不能满足整个系统的安全需要。他们需要从警告、保护、响应到管理,为自己量身定做完整的网格安全服务系统。”这是因为,任何一种杀毒软件的研发是基于当时当地情况下进行的,所以在前瞻性方面都存在着一定的不足。