||||
攻擊者已經採用更隱匿的手法,透過網際網路對個別電腦上的使用者下手,而不是透過大量的傳播流量攻擊方式滲透到網路中。這可能是因為企業網路攻擊行為越來越容易發覺並遭到封鎖,而特別針對一般使用者電腦及 (或) 網站發動的惡意活動比較容易得逞的緣故。網站的特定漏洞剛好印證了這個趨勢。
網站的特定漏洞會影響自訂或專屬的網站程式碼。這些漏洞會造成疑慮,因為它們會讓攻擊者趁機破壞特定網站,然後將這些網站當成跳板來發動後續攻擊。攻擊者特別喜歡針對社交網站下手,因為一旦成功侵入這些網站,就能夠接手一大群信任該網站的用戶。這些網站通常會公開機密的使用者資訊,可供不肖份子用來進行身份竊取或線上詐欺行為。
表 1。網站的特定漏洞
資料來源:賽門鐵克公司在 2007 年下半年,總共發現了 11,253 個與網站相關的跨網站指令碼漏洞,同年的 2 月到 6 月之間,卻只有 6,961 個同類型的漏洞。
下列報告對於區域與政府機構的威脅活動提供了深度的分析:
下載過去的網路安全威脅報告。