相关安全报告显示,对网络用户最有效的陷阱不在恶意网站,而在用户信任的网站。
思科2013年的年度安全报告中,研究者发现,在线购物网站传播的恶意内容是盗版软件网站的21倍,搜索引擎传播的恶意内容是盗版软件网站的27倍。
思科高级安全研究员Mary Landesman表示,分析表明,大多数恶意软件通过知名的、声誉好的、合法的网站进行传播。Landesman 称,在这种攻击模式下,恶意软件自身会通过路过式下载攻击悄悄地下载,而用户并没有做任何错事。
这份报告指出,恶意软件作者目标指向常见漏洞。87%将目标指向Java。PDF和Adobe Flash Player漏洞会是下一步的目标。
思科发现,最大型的企业(拥有2.5万或以上员工)遭遇到Web恶意软件的风险是较小公司的2.5倍。大公司拥有更高价值的知识产权,因此更容易成为攻击的对象。
报告指出,虽然从用户数看,较小公司较少遭遇恶意软件,但不论规模大小,所有公司潜藏着恶意攻击的重大风险。每个组织都应该做好基础的安全防护工作,以保护网络和知识产权。
从国家看,Web恶意软件在各国排名发生巨大变化。中国从2011年的第二变成2012年的第六,丹麦和瑞典分别位于第三和第四名,排名首位的是美国。
Landesman表示,今天的恶意软件攻击目的是赚钱。因此,攻击者会追随用户。一些攻击者已经扩展了他们的工具包,包括智能手机和Mac漏洞,因此,未来这种趋势还会继续。