Sophos 2009上半年安全威胁报告：恶意攻击仍肆虐

8月5日，Sophos正式发表2009上半年安全威胁报告，详细分析目前安全威胁新趋势，并指出2009年恶意攻击仍然继续肆虐。现时互联网攻击的数量比通过电子邮件引起的为多，而金钱的诱因,令不少网络罪犯转移对目标到web 2.0平台，例如Facebook和Twitter，以及另类程序和工具，例如Adobe和PDFs等等。

Sophos每天接收到39,726个独特的可疑文件，即以一天24小时计，每分钟有28个独特的文件。独立检验机构AV-Test.org现时已收到2500万 个独有的恶意软件样品，较在2008年6月的1230万，几乎增加了一倍。

2009年首六个月病毒情况一览如下:

每天有23,500个新网页感染病毒，平均每3.6秒就有一个网页染上病毒，是2008年同期的四倍。

美国发出的恶意软件更多，其转发的垃圾邮件要多于任何其它国家。

SophosLabs每天需要检查40,000个新的可疑文件。

独立测试机构AV-Test.org收集了多达2250万个不同的恶意软件样本。

每天新发现的假冒防病毒供应商网站有15个，而2008年平均每天发现的假冒防病毒供应商网站是5个，这一数字增长了3倍。

在所有的商业电子邮件中，有89.7%的电子邮件都是垃圾邮件。

每天新发现的与垃圾邮件有关的网站大约有6,500个，这相当于在一天24小时内，平均每13秒钟就发现一个新网站。这一数字比2008年同期几乎翻了一番。

未来展望

Web 2.0 网站，如Facebook、Twitter 和 MySpace等，将成为恶意软件创作者、身份窃取者和垃圾邮件散布者的主要战场。

Web的不安全性（特别是SQL注入攻击）将继续成为推动恶意软件四处散布的主要因素。

存在安全漏洞的个人电脑将继续成为垃圾邮件散布的主要来源。用户必须采取措施来避免垃圾邮件散布，以防攻击者利用该电脑继续发起攻击。

身份失窃将成为人们一个更大的忧患，并且将继续对客户忠诚度产生负面影响。

预先防范比事后采取补救措施更有作用，因为甚至连按照法规规定对潜在的安全违规行为进行披露，都有可能会导致消费者对公司信心的下降。

电子邮件和web攻击将越来越多地采用非程序（非EXE）文件的形式，如Word文档和PDF。