2012年已然過半，毀滅世界的洪水尚未到來，然而在安全行業(yè)，一道道巨浪卻震撼異常。如果說Flame被發(fā)現(xiàn)只是給世界帶來Duqu之后的又一次震撼，那么華盛頓郵報的報道足以讓人寒徹骨髓。攻擊技術不再只是獵槍中的彈藥，國家級的力量足以讓它成為威力無比的炮彈。與之相比，不同規(guī)模的攻擊者，無論是技術還是組織都在快速進步。

    針對這些安全威脅形勢的變化以及層出不窮的安全事件，綠盟科技安全研究院發(fā)布上半年安全威脅態(tài)勢報告。當企業(yè)和組織調整安全策略時，可以從中發(fā)現(xiàn)外部因素中的關鍵點。安全威脅態(tài)勢報告從背景、目標、手段和來源四個角度對威脅態(tài)勢進行了分析，并得出了一系列觀點。其中有的顯而易見，有的則出人意料：

 背景：漏洞的變化趨勢

    ◆ 新增漏洞數(shù)量呈逐年上升趨勢。

    ◆ 新增的高風險漏洞逐漸減少，而低風險漏洞則明顯增加。

    ◆ “獲取用戶權限”、“拒絕服務攻擊”及“信息泄露”類漏洞占多數(shù)。

目標：眾矢之的—Web應用

    ◆ “注入”和“跨站腳本”類漏洞逐步減少，“失效的身份認證和會話管理”以及“安全配置錯誤”不斷增加。

    ◆ IPv6漏洞不容忽視，半數(shù)以上可用于DDoS。

    ◆ Web應用中同樣存在主機漏洞，特別是“遠程信息泄露”。

    ◆ Web站點遭入侵后，僅有四分之一會在一年內(nèi)進行修補，超過六成未進行修補且被再次入侵。

手段：危險的DDoS攻擊

    ◆中國境內(nèi)近一半DDoS攻擊的受害者位于北上廣地區(qū)。

    ◆大部分DDoS攻擊將目標鎖定在互聯(lián)網(wǎng)與運營商企業(yè)。

    ◆DDoS攻擊不一定來自外部。

    ◆消耗業(yè)務服務器連接仍然是最主要的DDOS攻擊類型。

    ◆Syn Flood攻擊依舊是DDoS攻擊的主流方法，其次是Http Get。

 來源：隱藏在互聯(lián)網(wǎng)中的威脅

    ◆惡意URL主要位于中國和美國，中國的北京和廣東是高發(fā)地區(qū)。

    ◆惡意代碼中木馬類占總數(shù)的八成以上。

     欲知更多觀點與內(nèi)容，可參閱：綠盟科技安全威脅態(tài)勢報告2012H1。