在Trend Micro公司的第一份Focus报告中,对数据窃取软件的增长率、特征以及与地下网络犯罪经济的渊源进行了调查。
虽然“数据窃取恶意软件”一词是个相对较新的说法,但该软件的目的可想而知:窃取个人专有信息,如网上银行证书、信用卡号码、社会安全号码、密码,主要窃取的对象是被感染的网络和个人电脑,然后这些信息将被犯罪网络团伙转入地下市场中进行贩卖。
木马:数据窃取犯罪中利用率最高的“新星”
根据TrendLabs的调查数据显示,木马是数据窃取恶意软件中速度发展最快的软件,Trend Micro公司的全球网络研究、服务和支持中心TrendLabs致力于对威胁的监控和攻击防护等事业。木马攻击对计算机安全造成严重威胁,正如他们的名字一样,他们一般会伪装成一些合法的东西(如屏幕保护、游戏或者笑话等),TrendLabs研究显示:
· 2007年,52%的数据窃取恶意软件都是木马程序,而在2008年,这个数据上升到87%,到2009年第一季度,93%的数据窃取恶意软件都是木马程序。
· 在TrendLabs监测的所有区域中(包括澳大利亚、亚洲、非洲、南美洲、北美洲和欧洲),木马和木马间谍软件是主要的数据窃取攻击恶意软件类型。
跨国网络犯罪与政治问题
政治和网络犯罪终于共同出现在头条新闻中,这是可以理解的,仅在美国,政府计算机受到恶意软件攻击而造成的数据泄漏事故在2006年至2008年间翻了一翻,该数据来源于美国国土安全局。
Trend Micro的高级威胁研究人员Paul Ferguson表示,网络恐怖分子很可能已经在美国电力网中植入恶意软件,该恶意软件将能让恐怖分子远程终端电力网络。
网络犯罪已经引起了国际上很多政府的高度重视。在2007年,由于受到严重分布式拒绝服务攻击(DDoS),爱沙尼亚的计算机网络(包括政府网络和民用网络)完全陷入瘫痪状态,而苗头直指俄罗斯特工。当时,俄罗斯与爱沙尼亚就爱沙尼亚拆除苏联战争纪念馆而发生争执。
网络间谍也同样是热门头条新闻,每年企业都会因为商业秘密被非法复制并在黑市上被卖给竞争对手或者用于敲诈等事故而损失数十亿美元的财产。世界各地的企业网络都成为网络犯的攻击目标。