2012年已然過半，毀滅世界的洪水尚未到來，然而在安全行業(yè)，一道道巨浪卻震撼異常。如果說Flame被發(fā)現(xiàn)只是給世界帶來Duqu之后的又一次震撼，那么華盛頓郵報(bào)的報(bào)道足以讓人寒徹骨髓。攻擊技術(shù)不再只是獵槍中的彈藥，國家級的力量足以讓它成為威力無比的炮彈。與之相比，不同規(guī)模的攻擊者，無論是技術(shù)還是組織都在快速進(jìn)步。

    針對這些安全威脅形勢的變化以及層出不窮的安全事件，綠盟科技安全研究院發(fā)布上半年安全威脅態(tài)勢報(bào)告。當(dāng)企業(yè)和組織調(diào)整安全策略時，可以從中發(fā)現(xiàn)外部因素中的關(guān)鍵點(diǎn)。安全威脅態(tài)勢報(bào)告從背景、目標(biāo)、手段和來源四個角度對威脅態(tài)勢進(jìn)行了分析，并得出了一系列觀點(diǎn)。其中有的顯而易見，有的則出人意料：

 背景：漏洞的變化趨勢

    ◆ 新增漏洞數(shù)量呈逐年上升趨勢。

    ◆ 新增的高風(fēng)險漏洞逐漸減少，而低風(fēng)險漏洞則明顯增加。

    ◆ “獲取用戶權(quán)限”、“拒絕服務(wù)攻擊”及“信息泄露”類漏洞占多數(shù)。

目標(biāo)：眾矢之的—Web應(yīng)用

    ◆ “注入”和“跨站腳本”類漏洞逐步減少，“失效的身份認(rèn)證和會話管理”以及“安全配置錯誤”不斷增加。

    ◆ IPv6漏洞不容忽視，半數(shù)以上可用于DDoS。

    ◆ Web應(yīng)用中同樣存在主機(jī)漏洞，特別是“遠(yuǎn)程信息泄露”。

    ◆ Web站點(diǎn)遭入侵后，僅有四分之一會在一年內(nèi)進(jìn)行修補(bǔ)，超過六成未進(jìn)行修補(bǔ)且被再次入侵。

手段：危險的DDoS攻擊

    ◆中國境內(nèi)近一半DDoS攻擊的受害者位于北上廣地區(qū)。

    ◆大部分DDoS攻擊將目標(biāo)鎖定在互聯(lián)網(wǎng)與運(yùn)營商企業(yè)。

    ◆DDoS攻擊不一定來自外部。

    ◆消耗業(yè)務(wù)服務(wù)器連接仍然是最主要的DDOS攻擊類型。

    ◆Syn Flood攻擊依舊是DDoS攻擊的主流方法，其次是Http Get。

 來源：隱藏在互聯(lián)網(wǎng)中的威脅

    ◆惡意URL主要位于中國和美國，中國的北京和廣東是高發(fā)地區(qū)。

    ◆惡意代碼中木馬類占總數(shù)的八成以上。

     欲知更多觀點(diǎn)與內(nèi)容，可參閱：綠盟科技安全威脅態(tài)勢報(bào)告2012H1。