思科表示網(wǎng)絡(luò)安全問題焦點轉(zhuǎn)向移動設(shè)備
思科今天發(fā)布安全報告表示,由于Windows PC正在日益變得難以突破,網(wǎng)絡(luò)犯罪分子正在把焦點轉(zhuǎn)移到其它OS、智能手機和平板產(chǎn)品,因為這些廠商對平臺安全性和漏洞修補的關(guān)注度不足。幾年來,利用移動設(shè)備推動網(wǎng)絡(luò)犯罪的犯罪分子利用設(shè)備缺陷、第三方應(yīng)用等各種手段鎖定被害人。
同時Infonetics公司的預(yù)期數(shù)據(jù)也證實了這一點,移動安全客戶端軟件市場將以每年50%復(fù)利計算至2014年,達到16億美元。
思科還指出,2010年安全業(yè)界發(fā)生了深遠的變化,傳統(tǒng)的垃圾郵件整體數(shù)量第一次減少,僵尸網(wǎng)絡(luò)逐漸被控制,但在一些發(fā)達經(jīng)濟體,垃圾郵件卻有增無減。并且,網(wǎng)絡(luò)犯罪正在向金融方向發(fā)展,盡管被抓的風險很高,但犯罪分子依然鋌而走險。
通過思科CROI矩陣對網(wǎng)絡(luò)犯罪類型的分析,思科安全專家預(yù)測:在2011年,以獲得非法利益為目的的網(wǎng)絡(luò)犯罪將會分流他們的資源。
關(guān)鍵亮點:
◆垃圾郵件:2010年垃圾郵件的數(shù)量呈下降趨勢,這在互聯(lián)網(wǎng)歷史中尚屬首次。然而,在包括法國、德國、英國在內(nèi)的寬帶網(wǎng)絡(luò)迅速擴展的發(fā)達經(jīng)濟體中,垃圾郵件數(shù)量卻呈現(xiàn)出增長趨勢。以英國為例,2009年到2010年間垃圾郵件的數(shù)量幾乎增長了99%。與此相反,巴西、中國、土耳其等在上一年中垃圾郵件數(shù)量居高的國家,2010年均呈現(xiàn)顯著的下降趨勢。尤其在土耳其,2010年垃圾郵件的數(shù)量下降了 87%。這一下降趨勢在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網(wǎng)絡(luò)的關(guān)閉,以及網(wǎng)絡(luò)服務(wù)提供商對寬帶網(wǎng)絡(luò)中的惡意郵件的限制。這些僵尸網(wǎng)站關(guān)閉的主要原因是由于研究人員Thorsten Holz的努力(參考思科網(wǎng)絡(luò)犯罪展示范例)。除此之外,相關(guān)部門也提升了對垃圾郵件的重視程度,并開始關(guān)閉惡意攻擊網(wǎng)站。
◆錢騾:當網(wǎng)絡(luò)犯罪活動愈演愈烈,并且犯罪分子能夠接觸到更多金融憑證時,錢騾的需求量也隨之上升。參與者被雇用建立銀行賬戶,甚至使用本人的銀行賬戶,來幫助詐騙分子實現(xiàn)兌現(xiàn)或洗錢的目的。錢騾的操作發(fā)展得愈發(fā)縝密且更加國際化,思科網(wǎng)絡(luò)安全專家預(yù)言,錢騾將會成為2011年網(wǎng)絡(luò)犯罪的一個主要途徑。
◆信任詐騙:大多數(shù)網(wǎng)絡(luò)犯罪不僅僅依靠技術(shù)手段,而是利用人們?nèi)菀纵p信他人的本性。思科網(wǎng)絡(luò)安全報告中列舉了人們在網(wǎng)絡(luò)騙局中容易被詐騙分子利用的7個"致命弱點",無論是以電子郵件、網(wǎng)絡(luò)聊天或電話的形式。這7點弱點分別是,性吸引、貪念、虛榮、信任、懶惰、同情、緊迫。
◆思科全球敵對資源市場份額(ARMS)競賽指數(shù):為了跟蹤全球受到損害的資源的整體水平,思科開發(fā)了全球敵對資源市場份額(ARMS)競賽指數(shù)。隨著時間的推移,該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個人活動方面的成功率。根據(jù)以10個點為指數(shù)的數(shù)據(jù)顯示,2010年底,該指數(shù)將對手控制下的資源水平較2009年所評定的7.2下降幾乎0.5個點。相關(guān)報道參閱思科2009年年度安全報告。
◆2010思科網(wǎng)絡(luò)犯罪展:在2010第二屆思科網(wǎng)絡(luò)犯罪展上揭曉兩項大獎:"天使獎":專門為感謝與網(wǎng)絡(luò)犯罪作斗爭第一線的安全專業(yè)人士所作出的杰出貢獻而設(shè)立的-Thorsten Holz先生,來自德國Ruhr大學/LastLine公司。"惡魔獎":最具威脅性的惡意軟件-Stuxnet蠕蟲病毒。
◆思科網(wǎng)絡(luò)犯罪投資回報(CROI)矩陣:在《思科2009年年網(wǎng)絡(luò)安全報告》中首次推出的思科CROI矩陣模型根據(jù)思科安全人士對尋求利益的犯罪者將使用的各種手段的預(yù)測,分析了2011年各種犯罪的類型。該矩陣根據(jù)2010年的表現(xiàn),預(yù)計如Zeus等竊取數(shù)據(jù)的木馬,易于部署的網(wǎng)絡(luò)釣魚,以及錢騾將會是2011年主要的犯罪形式。"有待考察"的賺錢工具包括手機惡意軟件-木馬如今已經(jīng)存在于SymbOS和Zitmo.Altr手機平臺中(Zitmo就是指手機中的Zeus)。另一方面,盡管社交網(wǎng)絡(luò)在去年《年度報告》潛在因素目錄中排名靠前,2011年它將不再是為網(wǎng)絡(luò)犯罪創(chuàng)造機會的重要途徑。不過這也并不意味著社交網(wǎng)絡(luò)詐騙將有所減少,它們僅僅是如Zeus木馬等惡意網(wǎng)站欺詐行為的一個小的環(huán)節(jié)。
【編輯推薦】
