思科最近向公众发布了其第三季度2010全球威胁报告。该报告强调了恶意软件遭袭的趋势,行业垂直风险崩溃,Stuxnet蠕虫,Rustock僵尸网络,SQL注入攻击,全球垃圾邮件趋势和“这里你有”电子邮件蠕虫。以下是报告的重点内容。恶意软件遇到利率:-在第三季度,企业平均每月遭遇133个网络恶意软件。大约10%的网络恶意软件是通过搜索引擎流量和/或服务遭遇的。65%的网络恶意软件遭遇在利用代码之前或涉及不包括利用代码的遭遇时被阻止。在遇到的漏洞中,针对adobereader /Acrobat、Sun Java和adobflash是2010年上半年最常见的三个。sun Java漏洞在整个季度都在增加,从2010年7月的5%上升到9月的7%。相反,针对adobereader和Acrobat的PDF攻击在本季度有所下降,从2010年7月的3%下降到9月的1%。垂直行业风险:-制药和化学行业的公司在第3季度遭遇网络恶意软件的风险最高,风险评级为372%。第三季度其他高风险行业包括能源、石油和天然气(209%)和农业和矿业(169%)。-值得注意的是,零售、IT和汽车垂直行业在10年第三季度均低于100%的中位数Stuxnet蠕虫和Rustock僵尸网络:-Stuxnet蠕虫病毒占思科处理事件的5%以上ROS在第三季度。这使得它成为思科ROS处理的第五大最常见事件。-以下是思科ROS在Q3CY10期间处理的十大事件
-对思科扫描安全公司第三季度处理的网络流量进行的分析显示,在感染Stuxnet病毒的人中,50%来自能源和石油行业,50%来自制药和化学行业。受Stuxnet影响的人群中,英国占38%,香港占25%,文莱、荷兰和澳大利亚各占13%。-僵尸僵尸网络是10年第3季度发生最多的ROS事件,占报告期间处理事件的21%。全球垃圾邮件:-垃圾邮件数量从2010年8月的3,260亿每天下降到2010年9月的2570亿每天。- Rustock僵尸网络被认为是最大的垃圾邮件提供商之一,据报道美国有最多数量的Rustock僵尸程序。你可以看到,美国是发垃圾邮件最多的国家。
-“这里你有”和“假LinkedIn”电子邮件蠕虫在9月份很活跃,在那段时间内构成了相当大的垃圾邮件报告的一部分。要阅读完整的报告,请点击www.cisco.com/go/sio
在此提出的意见和信息是我个人的意见,而不是我的雇主。我绝不是我雇主的官方发言人。
Jamey Heary报道: 信用卡欺诈:小偷如何在你不知情的情况下窃取你的信用卡信息 谷歌Nexus One vs.十大手机安全要求 为什么你总是撕碎你的登机牌 视频租赁记录提供了比你的在线数据更多的隐私保护 关于新的SSL攻击的真相 2009年度IT安全最佳城市传奇去 杰米的博客 参阅更多有关安全的文章。*
*
*
*
*
*