思科今天发布安全报告表示,由于Windows PC正在日益变得难以突破,网络犯罪分子正在把焦点转移到其它OS、智能手机和平板产品,因为这些厂商对平台安全性和漏洞修补的关注度不足。几年来,利用移动设备推动网络犯罪的犯罪分子利用设备缺陷、第三方应用等各种手段锁定被害人。
同时Infonetics公司的预期数据也证实了这一点,移动安全客户端软件市场将以每年50%复利计算至2014年,达到16亿美元。
思科还指出,2010年安全业界发生了深远的变化,传统的垃圾邮件整体数量第一次减少,僵尸网络逐渐被控制,但在一些发达经济体,垃圾邮件却有增无减。并且,网络犯罪正在向金融方向发展,尽管被抓的风险很高,但犯罪分子依然铤而走险。
通过思科CROI矩阵对网络犯罪类型的分析,思科安全专家预测:在2011年,以获得非法利益为目的的网络犯罪将会分流他们的资源。
关键亮点:
◆垃圾邮件:2010年垃圾邮件的数量呈下降趋势,这在互联网历史中尚属首次。然而,在包括法国、德国、英国在内的宽带网络迅速扩展的发达经济体中,垃圾邮件数量却呈现出增长趋势。以英国为例,2009年到2010年间垃圾邮件的数量几乎增长了99%。与此相反,巴西、中国、土耳其等在上一年中垃圾邮件数量居高的国家,2010年均呈现显著的下降趋势。尤其在土耳其,2010年垃圾邮件的数量下降了 87%。这一下降趋势在某种程度上归功于Waledac和Pushdo/Cutwail等僵尸网络的关闭,以及网络服务提供商对宽带网络中的恶意邮件的限制。这些僵尸网站关闭的主要原因是由于研究人员Thorsten Holz的努力(参考思科网络犯罪展示范例)。除此之外,相关部门也提升了对垃圾邮件的重视程度,并开始关闭恶意攻击网站。
◆钱骡:当网络犯罪活动愈演愈烈,并且犯罪分子能够接触到更多金融凭证时,钱骡的需求量也随之上升。参与者被雇用建立银行账户,甚至使用本人的银行账户,来帮助诈骗分子实现兑现或洗钱的目的。钱骡的操作发展得愈发缜密且更加国际化,思科网络安全专家预言,钱骡将会成为2011年网络犯罪的一个主要途径。
◆信任诈骗:大多数网络犯罪不仅仅依靠技术手段,而是利用人们容易轻信他人的本性。思科网络安全报告中列举了人们在网络骗局中容易被诈骗分子利用的7个"致命弱点",无论是以电子邮件、网络聊天或电话的形式。这7点弱点分别是,性吸引、贪念、虚荣、信任、懒惰、同情、紧迫。
◆思科全球敌对资源市场份额(ARMS)竞赛指数:为了跟踪全球受到损害的资源的整体水平,思科开发了全球敌对资源市场份额(ARMS)竞赛指数。随着时间的推移,该指数将让人们更深入地了解网络犯罪社区在危害企业和个人活动方面的成功率。根据以10个点为指数的数据显示,2010年底,该指数将对手控制下的资源水平较2009年所评定的7.2下降几乎0.5个点。相关报道参阅思科2009年年度安全报告。
◆2010思科网络犯罪展:在2010第二届思科网络犯罪展上揭晓两项大奖:"天使奖":专门为感谢与网络犯罪作斗争第一线的安全专业人士所作出的杰出贡献而设立的-Thorsten Holz先生,来自德国Ruhr大学/LastLine公司。"恶魔奖":最具威胁性的恶意软件-Stuxnet蠕虫病毒。
◆思科网络犯罪投资回报(CROI)矩阵:在《思科2009年年网络安全报告》中首次推出的思科CROI矩阵模型根据思科安全人士对寻求利益的犯罪者将使用的各种手段的预测,分析了2011年各种犯罪的类型。该矩阵根据2010年的表现,预计如Zeus等窃取数据的木马,易于部署的网络钓鱼,以及钱骡将会是2011年主要的犯罪形式。"有待考察"的赚钱工具包括手机恶意软件-木马如今已经存在于SymbOS和Zitmo.Altr手机平台中(Zitmo就是指手机中的Zeus)。另一方面,尽管社交网络在去年《年度报告》潜在因素目录中排名靠前,2011年它将不再是为网络犯罪创造机会的重要途径。不过这也并不意味着社交网络诈骗将有所减少,它们仅仅是如Zeus木马等恶意网站欺诈行为的一个小的环节。
【编辑推荐】