網(wǎng)絡(luò)犯罪焦點(diǎn)向非windows操作系統(tǒng)和移動(dòng)平臺(tái)轉(zhuǎn)移
2011/01/24
思科年度安全報(bào)告同時(shí)指出:從2010年開始��,垃圾郵件總量首次出現(xiàn)回落
CTI論壇(ctiforum)1月24日消息(記者 潘婷婷):思科日前發(fā)布的思科2010年度安全報(bào)告指出:網(wǎng)絡(luò)犯罪類型正處在轉(zhuǎn)型期�����,網(wǎng)絡(luò)詐騙分子的目標(biāo)開始從安裝windows操作系統(tǒng)的個(gè)人電腦用戶轉(zhuǎn)向其它操作系統(tǒng)和平臺(tái),其中大體包括智能手機(jī)�、平板電腦和移動(dòng)平臺(tái)。報(bào)告同時(shí)還指出����,從2010年開始,垃圾郵件數(shù)量歷史上首次出現(xiàn)回落�,F(xiàn)如今�����,“錢騾”已經(jīng)成為網(wǎng)絡(luò)欺詐最為慣用的手法���,與此同時(shí)�,網(wǎng)絡(luò)用戶繼續(xù)身陷各種形式的網(wǎng)絡(luò)信任危機(jī)之中�����。
在過去十年里,為了應(yīng)對(duì)以個(gè)人電腦操作系統(tǒng)為目標(biāo)的網(wǎng)絡(luò)欺詐����,個(gè)人電腦平臺(tái)和應(yīng)用程序提供商已經(jīng)為其產(chǎn)品提供了安全支持,并且對(duì)其系統(tǒng)漏洞采取了更為有效的補(bǔ)救措施����。這就導(dǎo)致網(wǎng)絡(luò)欺詐分子從那些曾經(jīng)是他們獲得非法利益主要源頭的平臺(tái),特別是windows平臺(tái)上獲取非法利益變得日益艱難��,他們正在謀劃從其它渠道獲取非法利益�。而推動(dòng)這些趨勢(shì)不斷發(fā)展的極為重要的因素就是移動(dòng)設(shè)備和應(yīng)用的廣泛采用,而其中尤其是第三方移動(dòng)應(yīng)用�����,正在成為眾矢之的�。
思科年度安全報(bào)告內(nèi)容同時(shí)還包括:2011年思科網(wǎng)絡(luò)犯罪展獲獎(jiǎng)名單,以及探討社交媒體�、云計(jì)算、垃圾郵件和全球網(wǎng)絡(luò)犯罪活動(dòng)等對(duì)于網(wǎng)絡(luò)安全的影響��。
通過思科CROI矩陣對(duì)網(wǎng)絡(luò)犯罪類型的分析��,思科安全專家預(yù)測(cè):在2011年��,以獲得非法利益為目的的網(wǎng)絡(luò)犯罪將會(huì)分流他們的資源。
關(guān)鍵亮點(diǎn):
垃圾郵件:2010年垃圾郵件的數(shù)量呈下降趨勢(shì)��,這在互聯(lián)網(wǎng)歷史中尚屬首次����。然而,在包括法國(guó)��、德國(guó)��、英國(guó)在內(nèi)的寬帶網(wǎng)絡(luò)迅速擴(kuò)展的發(fā)達(dá)經(jīng)濟(jì)體中�����,垃圾郵件數(shù)量卻呈現(xiàn)出增長(zhǎng)趨勢(shì)����。以英國(guó)為例��,2009年到2010年間垃圾郵件的數(shù)量幾乎增長(zhǎng)了99%�����。與此相反��,巴西、中國(guó)����、土耳其等在上一年中垃圾郵件數(shù)量居高的國(guó)家,2010年均呈現(xiàn)顯著的下降趨勢(shì)�����。尤其在土耳其���,2010年垃圾郵件的數(shù)量下降了 87%���。這一下降趨勢(shì)在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網(wǎng)絡(luò)的關(guān)閉,以及網(wǎng)絡(luò)服務(wù)提供商對(duì)寬帶網(wǎng)絡(luò)中的惡意郵件的限制�����。這些僵尸網(wǎng)站關(guān)閉的主要原因是由于研究人員Thorsten Holz的努力(參考思科網(wǎng)絡(luò)犯罪展示范例)����。除此之外,相關(guān)部門也提升了對(duì)垃圾郵件的重視程度�,并開始關(guān)閉惡意攻擊網(wǎng)站。
錢騾:當(dāng)網(wǎng)絡(luò)犯罪活動(dòng)愈演愈烈�����,并且犯罪分子能夠接觸到更多金融憑證時(shí),錢騾的需求量也隨之上升���。參與者被雇用建立銀行賬戶����,甚至使用本人的銀行賬戶�����,來幫助詐騙分子實(shí)現(xiàn)兌現(xiàn)或洗錢的目的���。錢騾的操作發(fā)展得愈發(fā)縝密且更加國(guó)際化�����,思科網(wǎng)絡(luò)安全專家預(yù)言�,錢騾將會(huì)成為2011年網(wǎng)絡(luò)犯罪的一個(gè)主要途徑����。
信任詐騙:大多數(shù)網(wǎng)絡(luò)犯罪不僅僅依靠技術(shù)手段��,而是利用人們?nèi)菀纵p信他人的本性。思科網(wǎng)絡(luò)安全報(bào)告中列舉了人們?cè)诰W(wǎng)絡(luò)騙局中容易被詐騙分子利用的7個(gè)“致命弱點(diǎn)”�����,無論是以電子郵件�、網(wǎng)絡(luò)聊天或電話的形式。這7點(diǎn)弱點(diǎn)分別是�,性吸引、貪念���、虛榮�、信任��、懶惰����、同情、緊迫����。
思科全球敵對(duì)資源市場(chǎng)份額(ARMS)競(jìng)賽指數(shù):為了跟蹤全球受到損害的資源的整體水平,思科開發(fā)了全球敵對(duì)資源市場(chǎng)份額(ARMS)競(jìng)賽指數(shù)���。隨著時(shí)間的推移���,該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個(gè)人活動(dòng)方面的成功率���。根據(jù)以10個(gè)點(diǎn)為指數(shù)的數(shù)據(jù)顯示,2010年底��,該指數(shù)將對(duì)手控制下的資源水平較2009年所評(píng)定的7.2下降幾乎0.5個(gè)點(diǎn)��。相關(guān)報(bào)道參閱思科2009年年度安全報(bào)告���。
2010思科網(wǎng)絡(luò)犯罪展:在2010第二屆思科網(wǎng)絡(luò)犯罪展上揭曉兩項(xiàng)大獎(jiǎng):“天使獎(jiǎng)”:專門為感謝與網(wǎng)絡(luò)犯罪作斗爭(zhēng)第一線的安全專業(yè)人士所作出的杰出貢獻(xiàn)而設(shè)立的—Thorsten Holz先生��,來自德國(guó)Ruhr大學(xué)/LastLine公司���������!皭耗И(jiǎng)”:最具威脅性的惡意軟件—Stuxnet蠕蟲病毒����。
思科網(wǎng)絡(luò)犯罪投資回報(bào)(CROI)矩陣:在《思科2009年年網(wǎng)絡(luò)安全報(bào)告》中首次推出的思科CROI矩陣模型根據(jù)思科安全人士對(duì)尋求利益的犯罪者將使用的各種手段的預(yù)測(cè),分析了2011年各種犯罪的類型。該矩陣根據(jù)2010年的表現(xiàn)�����,預(yù)計(jì)如Zeus等竊取數(shù)據(jù)的木馬���,易于部署的網(wǎng)絡(luò)釣魚,以及錢騾將會(huì)是2011年主要的犯罪形式����!坝写疾臁钡馁嶅X工具包括手機(jī)惡意軟件—木馬如今已經(jīng)存在于SymbOS和Zitmo.Altr手機(jī)平臺(tái)中(Zitmo就是指手機(jī)中的Zeus)�����。另一方面��,盡管社交網(wǎng)絡(luò)在去年《年度報(bào)告》潛在因素目錄中排名靠前�,2011年它將不再是為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)的重要途徑。不過這也并不意味著社交網(wǎng)絡(luò)詐騙將有所減少�,它們僅僅是如Zeus木馬等惡意網(wǎng)站欺詐行為的一個(gè)小的環(huán)節(jié)。
支持引言
思科院士:Patrick Peterson:“我們每個(gè)人都知道兩個(gè)遠(yuǎn)足者和饑餓的熊的笑話���,在這個(gè)笑話中其中跑的快的那個(gè)遠(yuǎn)足者表示其跑得快不是為了跑贏熊�����,而是為了跑贏另一個(gè)遠(yuǎn)足者����。在過去的十年中,網(wǎng)絡(luò)欺詐犯正如饑餓的熊一樣�,從存在漏洞的windows平臺(tái)中獲取極大的非法利益。然而�,隨著windows操作系統(tǒng)和應(yīng)用程序安全性能的不斷提升,網(wǎng)絡(luò)欺詐者正在尋求新的易于攻擊的平臺(tái)來滿足他們的需求����。曾經(jīng)被網(wǎng)絡(luò)欺詐犯忽略的移動(dòng)和新興操作平臺(tái),現(xiàn)如已經(jīng)被覬覦����。他們正在從日益增多的移動(dòng)設(shè)備使用中尋找機(jī)會(huì),從這里我們將會(huì)發(fā)現(xiàn)數(shù)量不斷增長(zhǎng)的特別是以移動(dòng)用戶為目標(biāo)的欺詐行為����。”
CTI論壇報(bào)道
相關(guān)閱讀: