思科(Cisco)公布2015年年度安全報(bào)告,顯示2014年的Java攻擊程式數(shù)量下滑了34%、PDF和Flash攻擊數(shù)量分別減少7%和3%,但針對(duì)Silverlight的攻擊程式數(shù)量卻成長(zhǎng)228%。
思科的安全研究團(tuán)隊(duì)指出,Java攻擊程式數(shù)量的減少應(yīng)該與去年沒(méi)有出現(xiàn)新Java攻擊程式有關(guān),這是因?yàn)樾乱淮腏ava內(nèi)建了自動(dòng)修補(bǔ)機(jī)制,而舊版Java則多半已被瀏覽器業(yè)者封鎖。
在2013年多次爆出嚴(yán)重漏洞,并導(dǎo)致臉書(shū)、微軟及蘋果被駭?shù)腏ava惹來(lái)了各界的關(guān)注,除了各家瀏覽器開(kāi)始封鎖老舊Java之外,美國(guó)電腦緊急應(yīng)變中心(US-CERT)也建議使用者關(guān)閉或移除Java。
最新的Java 8內(nèi)建更強(qiáng)大的控制功能,且必須經(jīng)過(guò)與使用者的互動(dòng)才能啟用Java,因此較難攻陷,也導(dǎo)致駭客轉(zhuǎn)向?qū)ふ移渌墓裟繕?biāo),例如Flash、PDF或Silverlight。不過(guò),即使鎖定Silverlight的攻擊程式大增,Silverlight攻擊程式數(shù)量還是低于Java、Flash與PDF的攻擊程式數(shù)量。
該報(bào)告透露出Java似乎已脫離安全危機(jī)。思科安全商業(yè)部門架構(gòu)長(zhǎng)Martin Roesch對(duì)外表示,雖然還是有許多舊的Java攻擊程式在外流竄,但業(yè)者不斷更新Java虛擬機(jī)器(JVM),使得JVM的品質(zhì)與安全性都日益增進(jìn)。
另一方面,思科團(tuán)隊(duì)發(fā)現(xiàn)有愈來(lái)愈多的Flash惡意程式可與JavaScript互動(dòng),相關(guān)攻擊程式可被Flash與JavaScript兩種檔案共享,讓它更難被安全裝置所偵測(cè)或封鎖,也難以通過(guò)反向工程工具分析。
這份報(bào)告還發(fā)現(xiàn),垃圾郵件數(shù)量在2014年大幅增加,2014年11月比1月增加了250%。而且「雪靴」(Snowshoe spam)垃圾郵件也成為一種新興威脅,垃圾蟲(chóng)從大量IP發(fā)送垃圾郵件以積少成多的方式規(guī)避偵測(cè)。
