IBM：「漏洞攻擊服務」成為新興產業

jodenh

IBM：「漏洞攻擊服務」成為新興產業  

文/陳曉莉 (編譯) 2007-02-01



ISS指出，攻擊工具的銷售不但越來越組織化，而且也仿效一般合法公司逐漸形成他們的地下通路。「供應商」先從地下管道採購攻擊碼，然後經過防盜版的加密措施，再以高價賣給垃圾蟲（spammer）。

IBM在周二（1/30）發表2006年安全統計報告指出，隨著新作業系統的發表，2007年漏洞總數將持續增加的同時，「攻擊服務」產業的崛起，也為安全軟體帶來新挑戰。

漏洞總數持續成長
這項報告是由IBM旗下ISS（Internet Security Systems）的X-Force研究團隊所進行。報告指出，去年總計出現了7247個漏洞，平均每天出現20個，比2005年增加了40%。去年的漏洞中有80%可自遠端進行攻擊，並有逾50%在攻擊後能讓駭客存取電腦。

調查指出，去年漏洞排名前三大的軟體商分別為微軟、甲骨文，及蘋果。在2006年的所有漏洞中，前十大廠商就佔了14%。不過，這些廠商也較積極修補漏洞，僅有17%的漏洞在去年尚未修補。而其他軟體商的產品漏洞，則有高達65%沒有修補。

IBM ISS安全策略總監Gunter Ollmann表示，雖然去年的漏洞數量仍然急速成長，但好消息是造成嚴重影響的漏洞比重下滑了，在2005年被歸類為「嚴重」的漏洞比重佔所有漏洞的28%，但2006年則僅佔18%。

IBM也預料，今年在漏洞的總數上仍會持續成長，主要來自新作業系統的發表，即使新作業系統比之前的版本擁有更多的安全功能，但過於複雜的功能可能帶來新的漏洞。同時，其他業者的相容性軟體也可能為今年的漏洞數量帶來貢獻。

「攻擊服務」成為一門產業
這份報告還指出「攻擊服務」（exploits as a service）的崛起。

由於「攻擊服務」已成為一門新的產業，因此ISS預期網路瀏覽器攻擊在2007年會繼續大行其道。ISS指出，攻擊工具的銷售不但越來越組織化，而且也仿效一般合法公司逐漸形成他們的地下通路。「供應商」先從地下管道採購攻擊碼，然後經過防盜版的加密措施，再以高價賣給垃圾蟲（spammer）。這種組織化以及攻擊程式的加密，都會讓「特徵式」（signature-based）的保護方法失去效用。

圖片式垃圾郵件增加
X-Force預估，圖片式垃圾郵件今年會更為猖獗。根據調查，去年圖片式垃圾郵件佔了全球垃圾郵件的40%。

X-Force的垃圾郵件調查也發現，去年全球垃圾郵件數量比2005年成長一倍；美國、西班牙及法國是全球垃圾郵件的前三大源頭。而垃圾郵件最常用的語言是英文，其次為德文，但X-Force預估將有愈來愈多其他語言的垃圾郵件出現；南韓則是網路釣魚郵件的最大來源國。

另一方面，2007年駭客也會繼續利用新方法來避免被安全軟體偵測到，這也讓惡意程式的分類愈來愈模糊。X-Force指出，2007年以病毒、rootkit及間諜程式來分類惡意程式及相對應的安全產品也變得沒有意義。（編譯/陳曉莉）

資料來源:http://www.ithome.com.tw/itadm/article.php?c=41813