Sophos发表2009上半年安全威胁报告

   8月5日，Sophos正式发表2009上半年安全威胁报告，详细分析目前安全威胁新趋势，并指出2009年恶意攻击仍然继续肆虐。 现时互联网攻击的数量比通过电子邮件引起的为多，而金钱的诱因,令不少网络罪犯转移对目标到web 2.0平台，例如Facebook和Twitter，以及另类程序和工具，例如Adobe和PDFs等等。

　　Sophos每天接收到39,726个独特的可疑文件，即以一天24小时计，每分钟有28个独特的文件。独立检验机构AV-Test.org现时已收到2500万 个独有的恶意软件样品，较在2008年6月的1230万，几乎增加了一倍。

　　2009年首六个月病毒情况一览如下:

　　l     每天有23,500个新网页感染病毒，平均每3.6秒就有一个网页染上病毒，是2008年同期的四倍。

　　l     美国发出的恶意软件更多，其转发的垃圾邮件要多于任何其它国家。

　　l     SophosLabs每天需要检查40,000个新的可疑文件。

　　l     独立测试机构AV-Test.org收集了多达2250万个不同的恶意软件样本。

　　l     每天新发现的假冒防病毒供应商网站有15个，而2008年平均每天发现的假冒防病毒供应商网站是5个，这一数字增长了3倍。

　　l     在所有的商业电子邮件中，有89.7%的电子邮件都是垃圾邮件。

　　l     每天新发现的与垃圾邮件有关的网站大约有6,500个，这相当于在一天24小时内，平均每13秒钟就发现一个新网站。这一数字比2008年同期几乎翻了一番。

　　未来展望

　　l     Web 2.0 网站，如Facebook、Twitter 和 MySpace等，将成为恶意软件创作者、身份窃取者和垃圾邮件散布者的主要战场。

　　l     Web的不安全性(特别是SQL注入攻击)将继续成为推动恶意软件四处散布的主要因素。

　  l     存在安全漏洞的个人电脑将继续成为垃圾邮件散布的主要来源。用户必须采取措施来避免垃圾邮件散布，以防攻击者利用该电脑继续发起攻击。

　　l     身份失窃将成为人们一个更大的忧患，并且将继续对客户忠诚度产生负面影响。

　　l     预先防范比事后采取补救措施更有作用，因为甚至连按照法规规定对潜在的安全违规行为进行披露，都有可能会导致消费者对公司信心的下降。

　　l     电子邮件和web攻击将越来越多地采用非程序(非EXE)文件的形式，如Word文档和PDF。