這些結論是依據Websense安全實驗室(Websense Security Labs™)研究人員的分析，他們仰賴威脅搜尋網路(ThreatSeeker™ Network)每小時掃描超過4,000萬網站以搜尋惡意程式碼，以及掃描近1,000萬電子郵件找尋不當的內容和惡意程式碼。2010的威脅狀態和統計指出，由於傳統資安技術例如防火牆、防毒和簡單的URL阻斷措施等存在一些安全空隙，因此讓網路犯罪者和他們的混合式攻擊橫行無阻。

　　該報告顯示傳統防衛方法在面對今日的威脅時根本使不上力。我們都有安裝防毒、防火牆和代理等，但這些並不足以防範。網路威脅不再局限於透過附件傳輸的二進碼檔案，它們現在採用以腳本程式(script)為基礎的攻擊，嵌入在諸如Flash等多媒體內容，而且很多透過社交網站快速散播。聲譽過濾器無法阻擋那些藉由頂尖「合法」網站散播的威脅，例如佔80% Web流量的Google、Facebook和YouTube。

　　網路犯罪者知道傳統技術只是簡單的檢查已知資訊(signatures)，或者先前已辨識之威脅的聲譽，因此他們才能如此成功的破解既有的防護。今天的混合式攻擊大多屬於所謂的零時差(zero-day)類型，亦即它們在先前從未被辨識過。它們快速演變進化，並且網路犯罪者在散播之前會預先採用普及的防毒產品進行測試。這些威脅輕易的穿透防火牆和開放通道。

　　Websense技術長Dan Hubbard表示：「組織化網路犯罪集團的持續擴張，以及針對性先進惡意程式威脅的興起，是我們所見最令人擔憂的趨勢。安全性需要領先攻擊者，並且要把重點放在脈絡分類(contextual classification)，才能瓦解它們。簡單的二進碼存取控制和城堡護城河安全方法，將無法解決我們今天所見的複雜攻擊。這些正是我們在開發Websense安全產品上謹記的威脅類型。」

　　2010年的網路犯罪者攻擊策略放在社交網站和包含動態使用者生成內容(user-generated content)的網站。現在的攻擊更傾向於混合、複雜且針對性。其中許多攻擊採用新的計策和傳輸方法。腳本程式攻擊、混合電子郵件和SEO poisoning等，都是2010常見的手法。即使是最容易偵測的威脅和魁儡網路，也都成功的變形重新包裝，侵入一些仍停留在過時技術的防衛網。2010的大多數攻擊目的都是同一件事：竊取資料。

　　Websense 2010威脅報告證實，儘管無差別的威脅持續升高，但是針對性的攻擊已呈現上揚的趨勢：

 惡意網站數量從2009到2010年增加111.4%。
 79.9%包含惡意程式碼的網站屬於已遭侵入的合法網站。
 52%資料偷竊攻擊是在Web之上進行。
 34%惡意Web/HTTP攻擊包含用於竊取資料的惡意碼。
 在這段期間流通的所有不當電子郵件有高達89.9%包含垃圾攻擊網站和(或)惡意網站的連結。
 美國和中國在2010年繼續成為二個容納最多惡意碼以及接收最多遭竊資料的國家；荷蘭進入前五大排名。
 突發新聞的搜尋風險(22.4%)高於不當內容搜尋(21.8%)。
 23%即時娛樂搜尋結果出現惡意連結。
 40% Facebook最新動態更新包含連結，而那些連結有10%屬於垃圾攻擊或惡意網站。

　　Websense報告也分析最近登上頭條新聞的攻擊例如Aurora、Stuxnet和Zeus，以及其他惡意攻擊向量和資料竊盜碼。報告也列舉五大資料竊盜碼統計、社交Web內容與威脅深入分析、以及頂尖社交網路的深入連結分析等。

　　Websense商務開發、產品管理與行銷副總裁Devin Redmond表示：「不論是您公司的敏感財務資訊、您的社交網路或者線上銀行信用，這些都是極具價值的內容。面對如此眾多交錯複雜的向量，這些威脅需要訴諸一種新的資安方案，防護包括內傳和外送的內容。為防範今日的混合與複雜威脅，公司需要填補那些因為點方案留下的漏洞，並且轉移到一個保護他們內容的統合安全架構。」

　　Websense安全實驗室也在報告預測2011趨勢，包括分析未來混合式威脅、恐怖活動、動態Web的資料流失等，呈現2011年網路恐怖攻擊的潛在危害。

　　完整報告和相關影片與背景文件請參觀http://www.websense.com/2010threatreport。

　　Websense安全實驗室於11月10日主持一項Webinar網路研討會，討論Websense 2010威脅報告。觀看研討會請至http://www.websense.com/content/ProductResources.aspx/?cmpid=prnr。

　　Websense威脅搜尋網路(ThreatSeeker Network)是Websense廣泛內容安全產品的骨幹，部署全世界第一個Internet HoneyGrid™。該系統運用數百種技術，包括honeyclients、honeypots、聲譽系統、機器學習、以及先進網格運算系統，每天剖析超過10億內容，搜尋可能的安全威脅。它利用超過5,000萬即時資料收集系統，監控並且分類Web、電子郵件和資料內容。威脅搜尋網路結合Websense先進分類引擎(Advanced Classification Engine - 嵌入在Websense Web、電子郵件和資料安全方案之內的先進複合內容分類引擎)，讓Websense能夠對Internet和電子郵件內容掌握無出其右的能見度。

關於Websense, Inc.

　　Websense, Inc. (NASDAQ: WBSN) 是統合式Web、資料與電子郵件內容安全方案的全球領導廠商，為全球數萬企業和中小企業組織提供最低整體擁有成本的最佳安全方案，協助防範現代威脅。Websense內容安全方案透過全球通路夥伴網路供應，包括以軟體、設備和軟體服務(software-as a service; SaaS)方式，協助企業組織運用新通訊媒體、協同合作與Web 2.0商務工具，同時防範複雜而持續的威脅，預防流失機密資訊並維護Internet使用與安全政策的執行。Websense總公司位於加州San Diego市，辦事處遍及全球。詳細資訊請參閱http://www.websense.com。

- 新聞稿有效日期，至2010/12/31為止

上一篇：Websense 2010資安威脅報告
下一篇：Websense 2010資安威脅報告