思科表示網絡安全問題焦點轉向移動設備
思科今天發布安全報告表示,由于Windows PC正在日益變得難以突破,網絡犯罪分子正在把焦點轉移到其它OS、智能手機和平板產品,因為這些廠商對平臺安全性和漏洞修補的關注度不足。幾年來,利用移動設備推動網絡犯罪的犯罪分子利用設備缺陷、第三方應用等各種手段鎖定被害人。
同時Infonetics公司的預期數據也證實了這一點,移動安全客戶端軟件市場將以每年50%復利計算至2014年,達到16億美元。
思科還指出,2010年安全業界發生了深遠的變化,傳統的垃圾郵件整體數量第一次減少,僵尸網絡逐漸被控制,但在一些發達經濟體,垃圾郵件卻有增無減。并且,網絡犯罪正在向金融方向發展,盡管被抓的風險很高,但犯罪分子依然鋌而走險。
通過思科CROI矩陣對網絡犯罪類型的分析,思科安全專家預測:在2011年,以獲得非法利益為目的的網絡犯罪將會分流他們的資源。
關鍵亮點:
◆垃圾郵件:2010年垃圾郵件的數量呈下降趨勢,這在互聯網歷史中尚屬首次。然而,在包括法國、德國、英國在內的寬帶網絡迅速擴展的發達經濟體中,垃圾郵件數量卻呈現出增長趨勢。以英國為例,2009年到2010年間垃圾郵件的數量幾乎增長了99%。與此相反,巴西、中國、土耳其等在上一年中垃圾郵件數量居高的國家,2010年均呈現顯著的下降趨勢。尤其在土耳其,2010年垃圾郵件的數量下降了 87%。這一下降趨勢在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網絡的關閉,以及網絡服務提供商對寬帶網絡中的惡意郵件的限制。這些僵尸網站關閉的主要原因是由于研究人員Thorsten Holz的努力(參考思科網絡犯罪展示范例)。除此之外,相關部門也提升了對垃圾郵件的重視程度,并開始關閉惡意攻擊網站。
◆錢騾:當網絡犯罪活動愈演愈烈,并且犯罪分子能夠接觸到更多金融憑證時,錢騾的需求量也隨之上升。參與者被雇用建立銀行賬戶,甚至使用本人的銀行賬戶,來幫助詐騙分子實現兌現或洗錢的目的。錢騾的操作發展得愈發縝密且更加國際化,思科網絡安全專家預言,錢騾將會成為2011年網絡犯罪的一個主要途徑。
◆信任詐騙:大多數網絡犯罪不僅僅依靠技術手段,而是利用人們容易輕信他人的本性。思科網絡安全報告中列舉了人們在網絡騙局中容易被詐騙分子利用的7個"致命弱點",無論是以電子郵件、網絡聊天或電話的形式。這7點弱點分別是,性吸引、貪念、虛榮、信任、懶惰、同情、緊迫。
◆思科全球敵對資源市場份額(ARMS)競賽指數:為了跟蹤全球受到損害的資源的整體水平,思科開發了全球敵對資源市場份額(ARMS)競賽指數。隨著時間的推移,該指數將讓人們更深入地了解網絡犯罪社區在危害企業和個人活動方面的成功率。根據以10個點為指數的數據顯示,2010年底,該指數將對手控制下的資源水平較2009年所評定的7.2下降幾乎0.5個點。相關報道參閱思科2009年年度安全報告。
◆2010思科網絡犯罪展:在2010第二屆思科網絡犯罪展上揭曉兩項大獎:"天使獎":專門為感謝與網絡犯罪作斗爭第一線的安全專業人士所作出的杰出貢獻而設立的-Thorsten Holz先生,來自德國Ruhr大學/LastLine公司。"惡魔獎":最具威脅性的惡意軟件-Stuxnet蠕蟲病毒。
◆思科網絡犯罪投資回報(CROI)矩陣:在《思科2009年年網絡安全報告》中首次推出的思科CROI矩陣模型根據思科安全人士對尋求利益的犯罪者將使用的各種手段的預測,分析了2011年各種犯罪的類型。該矩陣根據2010年的表現,預計如Zeus等竊取數據的木馬,易于部署的網絡釣魚,以及錢騾將會是2011年主要的犯罪形式。"有待考察"的賺錢工具包括手機惡意軟件-木馬如今已經存在于SymbOS和Zitmo.Altr手機平臺中(Zitmo就是指手機中的Zeus)。另一方面,盡管社交網絡在去年《年度報告》潛在因素目錄中排名靠前,2011年它將不再是為網絡犯罪創造機會的重要途徑。不過這也并不意味著社交網絡詐騙將有所減少,它們僅僅是如Zeus木馬等惡意網站欺詐行為的一個小的環節。
【編輯推薦】
