近日，趨勢科技發布了2013年第一季度《信息安全總評季報》，季報總結了第一季度發生的韓國大規模APT攻擊、零日漏洞攻擊等事件，并指出對特定機構實施精準攻擊是本季度黑客攻擊行為模式與2012年最大不同之處。此外，專門散發垃圾郵件的僵尸網絡、木馬程序、零日漏洞攻擊套件等也都出現了強化版本，這凸顯了網絡安全所面臨的多重威脅。

根據趨勢科技的分析，2013年第一季度的重大威脅如下：

韓國攻擊事件顯示攻擊目標不再僅是個人信息

今年三月中旬，韓國出現大規模APT攻擊事件，黑客采用植入惡意程序的方式攻擊了幾家韓國銀行、電視臺，刪除了被攻擊設備上的MBR（硬盤主引導記錄），造成了企業設備的大范圍癱瘓。由于這次攻擊在攻擊模式、攻擊目標具有很強的針對性，因此大多數沒有進行提前預警的企業都未能執行有效的防范措施，進而遭受了嚴重的損失。

報告指出：韓國遭受的這一次攻擊顯示個人信息并非黑客攻擊的唯一目標，攻擊者在事先很可能對攻擊目標進行了詳細的研究，并有可能對任何一種平臺，以任何一種方式發動攻擊。因此企業用戶需要將所有平臺和設備都視為潛在的目標，并盡可能地將終端安全實踐擴展到所有平臺和設備中。

零日漏洞攻擊威脅大增中高危漏洞占88%

在第一季度，趨勢科技研究人員發現一系列針對Oracle、Java、AdobeFlashPlayer、Acrobat及Reader漏洞的最新攻擊，這些攻擊迅速成為第一季度網絡安全的焦點。在這些漏洞中，CVSS（通用漏洞評分系統）分數達“高”的占36%，分數為“中”的漏洞占52%。盡管廠商采取了更新、修補漏洞等措施，但是其速度依然不及軟件漏洞產生與被發現的速度，而且黑客一旦發現漏洞，便會將其整合至專業的黑客攻擊軟件套件當中，運用套件發動一系列攻擊。

趨勢科技信息安全研究副總裁RikFerguson指出：“Java的跨平臺特性與普及性會吸引黑客攻擊，因此針對Java的攻擊不會就此結束。此外，盡管知名軟件企業建立了漏洞通報與修補的機制，但是第一季度仍然出現多個零日漏洞，這凸顯小心謹慎的瀏覽習慣與主動式防范措施的重要性。”

趨勢科技在第一季度還監測到了如下幾條重點安全威脅：

僵尸網絡幕后操縱服務器數量大增

在第一季度，僵尸網絡幕后操縱服務器數量大增，特別是三月份，僵尸服務器的數量達到1078個，創下2012年6月份以來的新高。而且，連接僵尸網絡的電腦數量在三月份達到了250萬個，同樣達到了高峰。通過這些被控制的僵尸電腦，黑客可以用來發起大規模的網絡攻擊，如分布式拒絕服務攻擊（DDoS）、海量垃圾郵件等。 

??

【圖示：2013第一季度監測到的僵尸網絡幕后操縱服務器數量】

廣告程序數量暴增

趨勢科技監測顯示，“WORM_DOWNAD”依然是本季度數量最多的惡意程序，其次是“TROJ_ZACCESS/SIREFEF”。然而，廣告程序的數量在“ADW_PRICEGONG”的帶動下暴增，該程序也名列第三，取代了2012年第三名的“PE_SALITY”。

Web威脅向移動終端延伸

最新研究發現，Web威脅已經不僅限于PC平臺，而且向移動終端延伸。趨勢科技已經監測到了眾多針對移動終端的釣魚網站，且絕大多數為金融網站，這些釣魚網站的攻擊會使移動用戶的資金與個人信息安全遭到嚴重威脅。 

??

【圖示：趨勢科技已偵測到的移動設備網絡釣魚網站類型】