利用已知漏洞的攻击数量预计到今年年底将翻倍

互联网2020-03-23 16:19:45
导读 根据IBM最新的报告,今年移动威胁激增,研究人员认为,到今年年底,移动设备利用的数量将翻一番。IBM的X-Force研究小组在《 IBM Mid-Year

根据IBM最新的报告,今年移动威胁激增,研究人员认为,到今年年底,移动设备利用的数量将翻一番。IBM的X-Force研究小组在《 IBM Mid-Year X-》中写道,从2010年到2011年,已知的移动操作系统漏洞的数量只会逐步增加,但是基于这些漏洞的利用程序的数量预计从2010年到2011年将翻倍。 Force于9月29日发布了报告。IBM表示,增长实际上低于2009年至2010年的情况,当时bug数量翻了一番,漏洞利用数量跃升了400%。

在2011年上半年发现的24个移动操作系统漏洞中,至少有一半涉及易于利用的安全漏洞,攻击者可以利用这些漏洞对目标设备发起任意代码执行攻击。报告发现,几乎所有缺陷都涉及客户端软件远程执行代码漏洞,这些漏洞使用户容易受到来自恶意网站的下载驱动攻击。

IBM X-Force威胁情报和策略经理汤姆middot;克罗斯(Tom Cross)表示:ldquo;多年来,观察者一直想知道恶意软件何时会成为最新一代移动设备的真正问题。rdquo;过度。rdquo;

恶意软件分发者正在建立高级短信服务,向用户收取高昂的费用,以向该号码发送SMS消息。根据IBM X-Force的说法,其他分子正在从受感染的设备中收集受害者的个人信息,然后将其用于网络钓鱼攻击或身份盗用。

IBM X-Force研究人员研究了2011年上半年的攻击趋势。该报告基于IBM对公共漏洞披露的研究以及自2011年初以来每天平均收集的120亿个安全事件的分析得出的情报。 。

恶意软件作者的手艺越来越复杂,但是威胁也来自用户,这些用户越来越多地将自己的智能手机和平板电脑带入企业,却没有运行任何安全工具来保护设备。开发人员无法正确保护其应用程序,并且数据左右泄漏。最后,由于运营商没有及时向客户推出更新,或者安装补丁的过程太困难,因此在移动设备上仍未修补许多安全漏洞。

X-Force研究人员建议用户使用移动安全工具保护其设备。他们还应该小心,例如坚持使用信誉良好的应用商店。移动恶意软件通常是通过第三方应用商店分发的。但是,受感染的应用程序也已在Web论坛,对等网络和其他网站上弹出。场外应用通常是商业Android应用的盗版版本,因此如果向用户提供通常需要付费的免费应用副本,则应对此表示怀疑。

IBM团队还测试了将近700个网站,并发现40%包含客户端JavaScript漏洞。根据IBM X-Force的数据,2011年上半年移动威胁的增加与同期发现的Web应用程序漏洞数量的减少相吻合。

Web漏洞从所有漏洞披露的49%下降到2011年上半年的37%。这是X-Force称,这是近五年来此类漏洞的首次下降。Web浏览器中的严重缺陷和严重缺陷的数量也是自2007年以来的最低点。

免责声明:本文由用户上传,如有侵权请联系删除!