Blue Coat日前發表Blue Coat 2012網絡安全報告，識辨和分析去年惡意攻擊的趨勢，以及提出一些可保障企業安全的建議。在2011年，網絡威脅范疇中最重大的變化是利用的惡意網絡（惡意軟件網絡）發動活躍的網絡攻擊。這些網絡架構復雜，而且影響較任何單個攻擊更為持久，導致去年惡意網站的數量大增 240%，并預計在2012年里，它將占所有全新攻擊中的三分之二。Blue Coat Security Labs 團隊在 2011 年初首先發現這些惡意網絡，而且是目前唯一在明確地識辨、追蹤及封鎖它們的供貨商。

惡意網絡散布于由網絡罪犯所建立、管理及經營的互聯網絡架構內，旨在攻擊沒有防備的用戶，在發動攻擊后仍會留在互聯網上一段長時間。惡意網絡最終目的通常是盜取個人數據，或把終端用戶系統改為疆尸網絡。Blue Coat 2012 網絡安全報告詳細指出惡意網絡經營者的策略和手段，如何去設計誘使用戶訪問活躍的惡意軟件負載，或暗中在用戶計算機上安裝存有惡意及犯罪企圖的軟件。

Blue Coat Systems 高級惡意網絡研究員 Chris Larsen 表示：“在2011年，網絡罪犯能夠輕易地購買、設計和部署惡意軟件配件，加上域名更快速地輪換，導致惡意網站的數量大增 240%。現時企業平均每月受到 5 千宗威脅，最有效的防御就是在惡意網絡發動攻擊前，已可以辨識、追蹤和主動封鎖。Blue Coat獨特的服務能在惡意網絡發動攻擊前，為用戶帶來保護及防御。”

據該報告指出，最少攔阻的途徑是最常見的惡意架構入口，使用容易利用的切入點，如網絡搜索器/門戶網頁和電郵，或擁有大量不同用戶的平臺。惡意網絡透過網絡搜索器/門戶網頁能夠有效地發動攻擊，142 個搜尋結果當中便有一個會連結到惡意內容。

2012 網絡安全報告深入調查惡意網絡生態系統，研究用戶的活動方式、惡意網絡采用的策略及手段，以及特別指出面對具侵略性的架構的最佳防御方法。報告包括：

•故意或非故意主機惡意軟件最常采用的內容類別(content categories)

•透過含有惡意內容的網上廣告誘使用戶進入惡意網站的惡意廣告 (Malvertising) 攻擊

•社交網站內的互聯網系統

•對抗活躍惡意網絡的負日防衛(Negative Day Defense) 防御系統

該報告亦研究這些惡意網絡的存在如何為網絡威脅中帶來更廣泛的影響，包括：

•透過社交網絡發動的信任和信用攻擊次數增加

•利用熱門話題進行搜尋器中毒攻擊

•電郵攻擊的數量顯著上升

報告分析了來自 Blue Coat WebPulse服務的數據。WebPulse是個基于云端、實時分析和評級的服務，以聯合防御保護所有用戶。透過 Blue Coat ProxySG 裝置和 Blue Coat Cloud Service，WebPulse 單日內接收到來自全球 7 千 5 百萬用戶的 10 億個網頁內容要求。WebPulse 對網頁生態系統有透徹的了解，能自動分析異常流量及將其與已知的惡意網絡聯系起來，以在它們發動攻擊前便作出封鎖。透過此技術和其它先進的分析工具，WebPulse 每日能夠封鎖 330 萬個威脅。

原文鏈接：http://tech.ccidnet.com/art/1101/20120328/3728153_1.html