简介
Ponemon Institute 最近的研究表明,2012 年网络攻击次数增加了42%,网络犯罪造成的损失上升了 6%。企业付出巨大代价,蒙受的平均损失达 591,780 美元。12 鉴于漏洞及漏洞利用的获取更加容易,网络罪犯谋利能力的提高是意料之中的事。要发现漏洞,创造漏洞利用方式,然后使用漏洞发起攻击,需要具备各种技能。对于网络罪犯而言,幸好有黑市的存在,在黑市上他们能以工具包的形式购买到所需的技能。黑客发现并利用或销售漏洞。工具包编写者发现或购买漏洞利用代码,然后将该代码编入其“产品”中。随后,网络罪犯购买或窃取最新版本的工具包,并通过这些工具包发起大量攻击,根本不用学习所需技能即可完成整个过程。
概览
- 零日漏洞的使用率提高了,2012 年从 8% 增长到 14%。
- 黑市越来越高端,形成了数十亿美元的在线犯罪产业。
- 漏洞通常在公开发布之后,随之被商品化并添加到 Web 攻击工具包中。
- 2012 年偷渡式 Web 攻击增长了三分之一,可能是由于恶意广告的推动。
- 本年度约有 60 万台 Mac 受到 Flashback 恶意软件的感染。
- 2011 年影响甚微的 Sakura 工具包,如今在基于 Web 的工具包攻击中占据约 22%,年中某些时候甚至超越了 Blackhole。
数据
2010 – 2012 年浏览器漏洞
2010 – 2012 年插件漏洞
总的漏洞
- 2012 年报告漏洞 5,291 个,
- 2011 年为 4,989 个。
- 2012 年每月报告漏洞大致在300 到 500 个之间波动。
- 2012 年共有 85 个公开的SCADA(监控和数据采集)漏洞,较 2011 年的 129 个有显著减少。
- 2012 年确认的移动设备漏洞为 415 个,2011 年为315 个。
零日漏洞
零日漏洞指的是,在漏洞为公众所知晓且尚未公开发布修补程序之前,便报告已被广泛利用的漏洞。
2012 年总共报告了 14 个零日漏洞。
每个月最多曾报告过 3 个零日漏洞。