【賽迪網訊】3月26日消息,據國外媒體報道,IBM公司經過研究發現,目前的互聯網安全性有了顯著的提高,應用程序安全漏洞,惡意攻擊代碼和垃圾郵件已經大大的減少,但值得注意的是,這樣的成就的取得也付出了一定的代價,那就是它迫使攻擊者重新思考他們的攻擊策略。
IBM安全小組X-Force發布了2011年趨勢和風險報告,該報告調查了約4000名消費者。相比2010年,垃圾郵件數量下降了50%。2011年只有36%的軟件漏洞未修復,而2010年則有43%。雖然有些軟件的漏洞從未修復過,但未修復漏洞的百分比還是比去年有所下降。由于網絡應用程序代碼質量的提高,跨站腳本攻擊也比四年前少了一半,但跨站腳本攻擊漏洞仍然出現IBM所掃描的40%的程序中。此外,依靠安全漏洞的攻擊代碼數量也比四年前少了30%。
新型安全攻擊有Shell指令注入漏洞,自動密碼猜測,釣魚攻擊增多,移動惡意代碼等。
|