一年来,世界范围内的垃圾邮件愈演愈烈。伴随邮件而来的各种病毒和恶意软件也形成了多次攻击浪潮,这对企业的信息安全是一次不小的挑战。
安全转折点
随着2008年的开始,各种安全威胁仿佛又出现了复苏的迹象。
总结过去的2007年,不难发现垃圾邮件已经成为了用户挥之不去的安全阴影,而且很有可能继续延伸到今年。
有安全专家表示,2007年是一个转折点。恶意软件似乎已经发展到一个平衡期,而新的攻击方式即将爆发——并非新手的偶然之作,而是通过复杂的研发过程制造出的更为复杂的威胁技术。
此前企业针对恶意软件的安全控制确实有效,但是威胁也在相应地进行着改变。去年的经验表明,很多类似威胁已经展现出某种适应性。恶意软件在悄悄地行动,它们正在变得越来越精密。当然,一贯的是,为了将这种精密的攻击带给目标用户,垃圾邮件仍旧是最好的载体。
根据IDC在去年年底进行的统计,平均每个用户每天需要花费5-10分钟处理垃圾邮件,每个桌面的清理成本高达500美元,而与之相比更重要的是数据丢失。不管是恶意攻击还是人为疏忽,垃圾邮件所导致的数据丢失都可以毁掉一个公司的品牌、降低股东价值、损坏公司的信誉。
当前,伴随在电子邮件中的通信内容和数据信息是企业最容易丢失的信息资产,而防火墙和一般的网络安全解决方案并不包含防止邮件数据丢失或者被盗的功能。从国内用户的实际情况分析,大部分企业无法获得基于邮件系统的内容扫描、阻止包含敏感数据的通信与加密等重要的控制功能。
根据IDC的调查,在过去的13个月中,预计全球有六千万人的个人信息被曝光,而其中的主要原因就是邮件泄密和邮件攻击导致。全世界范围内,相关信息的清理成本和效率损失预计高达200亿美元。目前,约有60%的企业数据存储在不受保护的台式机和笔记本电脑上,其邮件交互的安全性不容乐观。此外,48%的企业没有制定恰当的邮件安全政策。
实际情况是,邮件中夹带的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。像“Strom”木马一样的恶意软件是协作式的,有适应能力的,智能的P2P恶意软件,能在企业或个人PC上驻留几个月,甚至几年时间而不被发现。
对此,有专家表示,企业在面临垃圾邮件问题时已经感觉到了压力——确保实现企业敏感信息的完整性安全保护。
四大趋势
从宏观范围来看,根据Gartner提供的分析报告,去年一年整个垃圾邮件和恶意软件发展趋势可以概括为大量更精准、更隐秘和更复杂的攻击。其中,具有代表性的现象包括:
第一,垃圾邮件数量翻番。全球每天超过1200亿封垃圾邮件,差不多平均每个人每天收到20封垃圾邮件。更令人担心的是,有的企业用户每天收到100到1000封垃圾邮件。
第二,垃圾邮件已经不仅限于销售产品,而是越来越注重垃圾邮件网络的增长。之前的垃圾邮件主要目的是销售某些类型的产品(药品、金融产品等)。但是,现在的垃圾邮件包含越来越多指向发布恶意软件的网站链接。这种恶意软件经常是为了进一步扩大僵尸网络的规模,而僵尸网络正是垃圾邮件的起源地。据悉,此类邮件的增长率达到253%。这更加证明恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。
第三,邮件病毒变得更加隐蔽,数量越来越多。病毒编写者正在从之前的“Netsky”和“Bagel”等大规模分布式攻击不断演进。当前的邮件型病毒更加多态化,并且通常与“Feebs”和“Storm”等复杂僵尸网络的扩散相关。
第四,特定攻击的持续时间大幅缩短。前些年,垃圾邮件制造者在几个月内持续使用某种典型的技术,例如嵌入式图像。但从去年年底的情况看,像MP3等最新威胁只持续三天时间,但这种小规模攻击的数量更多。有分析人士表示,今年的情况仍然不容乐观,目前已经可以追踪到超过20种附件类型被用作短期攻击的傀儡。