網(wǎng)絡(luò)犯罪焦點向非windows操作系統(tǒng)和移動平臺轉(zhuǎn)移
2011/01/24
思科年度安全報告同時指出:從2010年開始���,垃圾郵件總量首次出現(xiàn)回落
CTI論壇(ctiforum)1月24日消息(記者 潘婷婷):思科日前發(fā)布的思科2010年度安全報告指出:網(wǎng)絡(luò)犯罪類型正處在轉(zhuǎn)型期��,網(wǎng)絡(luò)詐騙分子的目標開始從安裝windows操作系統(tǒng)的個人電腦用戶轉(zhuǎn)向其它操作系統(tǒng)和平臺����,其中大體包括智能手機、平板電腦和移動平臺�。報告同時還指出,從2010年開始�����,垃圾郵件數(shù)量歷史上首次出現(xiàn)回落�,F(xiàn)如今,“錢騾”已經(jīng)成為網(wǎng)絡(luò)欺詐最為慣用的手法���,與此同時��,網(wǎng)絡(luò)用戶繼續(xù)身陷各種形式的網(wǎng)絡(luò)信任危機之中��。
在過去十年里����,為了應(yīng)對以個人電腦操作系統(tǒng)為目標的網(wǎng)絡(luò)欺詐,個人電腦平臺和應(yīng)用程序提供商已經(jīng)為其產(chǎn)品提供了安全支持����,并且對其系統(tǒng)漏洞采取了更為有效的補救措施。這就導致網(wǎng)絡(luò)欺詐分子從那些曾經(jīng)是他們獲得非法利益主要源頭的平臺��,特別是windows平臺上獲取非法利益變得日益艱難�����,他們正在謀劃從其它渠道獲取非法利益����。而推動這些趨勢不斷發(fā)展的極為重要的因素就是移動設(shè)備和應(yīng)用的廣泛采用,而其中尤其是第三方移動應(yīng)用��,正在成為眾矢之的�。
思科年度安全報告內(nèi)容同時還包括:2011年思科網(wǎng)絡(luò)犯罪展獲獎名單���,以及探討社交媒體、云計算�、垃圾郵件和全球網(wǎng)絡(luò)犯罪活動等對于網(wǎng)絡(luò)安全的影響。
通過思科CROI矩陣對網(wǎng)絡(luò)犯罪類型的分析�����,思科安全專家預(yù)測:在2011年���,以獲得非法利益為目的的網(wǎng)絡(luò)犯罪將會分流他們的資源。
關(guān)鍵亮點:
垃圾郵件:2010年垃圾郵件的數(shù)量呈下降趨勢��,這在互聯(lián)網(wǎng)歷史中尚屬首次���。然而�,在包括法國���、德國���、英國在內(nèi)的寬帶網(wǎng)絡(luò)迅速擴展的發(fā)達經(jīng)濟體中,垃圾郵件數(shù)量卻呈現(xiàn)出增長趨勢�。以英國為例��,2009年到2010年間垃圾郵件的數(shù)量幾乎增長了99%����。與此相反����,巴西、中國�、土耳其等在上一年中垃圾郵件數(shù)量居高的國家,2010年均呈現(xiàn)顯著的下降趨勢�����。尤其在土耳其����,2010年垃圾郵件的數(shù)量下降了 87%。這一下降趨勢在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網(wǎng)絡(luò)的關(guān)閉�����,以及網(wǎng)絡(luò)服務(wù)提供商對寬帶網(wǎng)絡(luò)中的惡意郵件的限制��。這些僵尸網(wǎng)站關(guān)閉的主要原因是由于研究人員Thorsten Holz的努力(參考思科網(wǎng)絡(luò)犯罪展示范例)��。除此之外,相關(guān)部門也提升了對垃圾郵件的重視程度��,并開始關(guān)閉惡意攻擊網(wǎng)站�。
錢騾:當網(wǎng)絡(luò)犯罪活動愈演愈烈,并且犯罪分子能夠接觸到更多金融憑證時�����,錢騾的需求量也隨之上升���。參與者被雇用建立銀行賬戶,甚至使用本人的銀行賬戶���,來幫助詐騙分子實現(xiàn)兌現(xiàn)或洗錢的目的��。錢騾的操作發(fā)展得愈發(fā)縝密且更加國際化�����,思科網(wǎng)絡(luò)安全專家預(yù)言��,錢騾將會成為2011年網(wǎng)絡(luò)犯罪的一個主要途徑���。
信任詐騙:大多數(shù)網(wǎng)絡(luò)犯罪不僅僅依靠技術(shù)手段��,而是利用人們?nèi)菀纵p信他人的本性�����。思科網(wǎng)絡(luò)安全報告中列舉了人們在網(wǎng)絡(luò)騙局中容易被詐騙分子利用的7個“致命弱點”����,無論是以電子郵件�、網(wǎng)絡(luò)聊天或電話的形式。這7點弱點分別是�����,性吸引���、貪念���、虛榮、信任��、懶惰���、同情����、緊迫。
思科全球敵對資源市場份額(ARMS)競賽指數(shù):為了跟蹤全球受到損害的資源的整體水平�,思科開發(fā)了全球敵對資源市場份額(ARMS)競賽指數(shù)。隨著時間的推移�����,該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個人活動方面的成功率�����。根據(jù)以10個點為指數(shù)的數(shù)據(jù)顯示���,2010年底,該指數(shù)將對手控制下的資源水平較2009年所評定的7.2下降幾乎0.5個點����。相關(guān)報道參閱思科2009年年度安全報告。
2010思科網(wǎng)絡(luò)犯罪展:在2010第二屆思科網(wǎng)絡(luò)犯罪展上揭曉兩項大獎:“天使獎”:專門為感謝與網(wǎng)絡(luò)犯罪作斗爭第一線的安全專業(yè)人士所作出的杰出貢獻而設(shè)立的—Thorsten Holz先生�,來自德國Ruhr大學/LastLine公司��!皭耗И劇保鹤罹咄{性的惡意軟件—Stuxnet蠕蟲病毒�����。
思科網(wǎng)絡(luò)犯罪投資回報(CROI)矩陣:在《思科2009年年網(wǎng)絡(luò)安全報告》中首次推出的思科CROI矩陣模型根據(jù)思科安全人士對尋求利益的犯罪者將使用的各種手段的預(yù)測,分析了2011年各種犯罪的類型�。該矩陣根據(jù)2010年的表現(xiàn),預(yù)計如Zeus等竊取數(shù)據(jù)的木馬�����,易于部署的網(wǎng)絡(luò)釣魚���,以及錢騾將會是2011年主要的犯罪形式�����!坝写疾臁钡馁嶅X工具包括手機惡意軟件—木馬如今已經(jīng)存在于SymbOS和Zitmo.Altr手機平臺中(Zitmo就是指手機中的Zeus)。另一方面���,盡管社交網(wǎng)絡(luò)在去年《年度報告》潛在因素目錄中排名靠前�,2011年它將不再是為網(wǎng)絡(luò)犯罪創(chuàng)造機會的重要途徑����。不過這也并不意味著社交網(wǎng)絡(luò)詐騙將有所減少,它們僅僅是如Zeus木馬等惡意網(wǎng)站欺詐行為的一個小的環(huán)節(jié)。
支持引言
思科院士:Patrick Peterson:“我們每個人都知道兩個遠足者和饑餓的熊的笑話����,在這個笑話中其中跑的快的那個遠足者表示其跑得快不是為了跑贏熊,而是為了跑贏另一個遠足者���。在過去的十年中�,網(wǎng)絡(luò)欺詐犯正如饑餓的熊一樣����,從存在漏洞的windows平臺中獲取極大的非法利益。然而����,隨著windows操作系統(tǒng)和應(yīng)用程序安全性能的不斷提升,網(wǎng)絡(luò)欺詐者正在尋求新的易于攻擊的平臺來滿足他們的需求����。曾經(jīng)被網(wǎng)絡(luò)欺詐犯忽略的移動和新興操作平臺,現(xiàn)如已經(jīng)被覬覦��。他們正在從日益增多的移動設(shè)備使用中尋找機會��,從這里我們將會發(fā)現(xiàn)數(shù)量不斷增長的特別是以移動用戶為目標的欺詐行為����!
CTI論壇報道
相關(guān)閱讀: