Blue Coat：精密网络犯罪架构展开网络攻击趋势

2011年恶意网站数目剧增240% 企业平均每月遭受5千宗安全威胁

2012年3月28日，网络安全和广域网络优化解决方案供货商Blue Coat日前发布Blue Coat 2012网络安全报告，识辨和分析去年恶意攻击的趋势，以及提出一些可保障企业安全的建议。在2011年，网络威胁范畴中最重大的变化是利用的恶意网络（恶意软件网络）发动活跃的网络攻击。

这些网络架构复杂，而且影响较任何单个攻击更为持久，导致去年恶意网站的数量大增 240%，并预计在2012年里，它将占所有全新攻击中的三分之二。Blue Coat Security Labs 团队在 2011 年初首先发现这些恶意网络，而且是目前唯一在明确地识辨、追踪及封锁它们的供货商。

恶意网络散布于由网络罪犯所建立、管理及经营的互联网络架构内，旨在攻击没有防备的用户，在发动攻击后仍会留在互联网上一段长时间。恶意网络最终目的通常是盗取个人数据，或把终端用户系统改为疆尸网络。Blue Coat 2012 网络安全报告详细指出恶意网络经营者的策略和手段，如何去设计诱使用户访问活跃的恶意软件负载，或暗中在用户计算机上安装存有恶意及犯罪企图的软件。

Blue Coat Systems 高级恶意网络研究员 Chris Larsen 表示：“在2011年，网络罪犯能够轻易地购买、设计和部署恶意软件配件，加上域名更快速地轮换，导致恶意网站的数量大增 240%。现时企业平均每月受到 5 千宗威胁，最有效的防御就是在恶意网络发动攻击前，已可以辨识、追踪和主动封锁。Blue Coat独特的服务能在恶意网络发动攻击前，为用户带来保护及防御。”

据该报告指出，最少拦阻的途径是最常见的恶意架构入口，使用容易利用的切入点，如网络搜索器/门户网页和电邮，或拥有大量不同用户的平台。恶意网络透过网络搜索器/门户网页能够有效地发动攻击，142 个搜寻结果当中便有一个会连结到恶意内容。

2012 网络安全报告深入调查恶意网络生态系统，研究用户的活动方式、恶意网络采用的策略及手段，以及特别指出面对具侵略性的架构的最佳防御方法。报告包括：

故意或非故意主机恶意软件最常采用的内容类别(content categories)

透过含有恶意内容的网上广告诱使用户进入恶意网站的恶意广告 (Malvertising) 攻击

社交网站内的互联网系统

对抗活跃恶意网络的负日防卫(Negative Day Defense) 防御系统

该报告亦研究这些恶意网络的存在如何为网络威胁中带来更广泛的影响，包括：

透过社交网络发动的信任和信用攻击次数增加

利用热门话题进行搜寻器中毒攻击

电邮攻击的数量显著上升

报告分析了来自Blue Coat WebPulse服务的数据。WebPulse是个基于云端、实时分析和评级的服务，以联合防御保护所有用户。透过Blue Coat ProxySG装置和Blue Coat Cloud Service，WebPulse 单日内接收到来自全球 7 千 5 百万用户的 10 亿个网页内容要求。WebPulse 对网页生态系统有透彻的了解，能自动分析异常流量及将其与已知的恶意网络联系起来，以在它们发动攻击前便作出封锁。透过此技术和其它先进的分析工具，WebPulse 每日能够封锁 330 万个威胁。