RSA反网络欺诈中心一直活跃在新威胁检测和网络犯罪情报的最前线,它实现的几个里程碑事件包括:关闭超过55万起网络钓鱼攻击,推出了业内第一个商业反网络钓鱼和反木马服务。最近,RSA反网络欺诈中心(AFCC)发布白皮书指出,2012年,伴随着新的金融恶意软件变种出现,网络犯罪在不同的渠道上表现出了其差异性,他们找到了利用非金融数据赚钱的新方法,而与黑客有关的攻击活动崛起,给我们的这些老敌手注入了新的生命。2012年,网络犯罪呈现六大趋势。
趋势1:特洛伊木马战争仍将继续,但宙斯木马病毒将会成为最盛行的金融恶意软件
RSA在2011年一整年的时间里一直都在观察特洛伊木马的态势,而2.0版本的宙斯木马病毒则在这一年中作为最盛行的金融木马依然占据着主导地位。作为目前传播最广泛的金融恶意软件,宙斯木马病毒需要对现今80%的金融攻击事件负责,它在过去五年中造成的全球性损失估计超过1亿美元。宙斯木马病毒和SpyEye木马还将会窃取短信代码等数据,是移动平台的主要威胁。
银行木马也将会以各种不同的商业模式进行出售,经包装、商品化后以低廉的价格吸引买主。而更多木马辅助的手动攻击方法将被用来实施金融欺诈,如将浏览器中间人脚本植入银行木马中,或者利用远程控制增强的MITM欺诈吸取金钱。
在2012年,RSA预计还将看到金融木马越来越多地被用于渗透到企业的资源之中,使得网络犯罪团伙能够访问关键的信息和基础设施(见趋势2)。
趋势2:网络犯罪分子将寻找新的方法以利用非金融数据牟利
目前,地下交易最为广泛的三种非金融信息的类型包括垃圾邮件列表,出生日期(DOB),和未经过滤的木马日志。网络犯罪分子可以购买预先按国家进行过滤的垃圾邮件列表,从而实施更为有效的、针对特定区域的垃圾邮件活动。而出生日期数据也会随附个人的社会安全号码(SSN)一起出售,用于欺诈总部设在美国的商家、金融机构和服务提供商。
2012年,网络犯罪分子将可能会通过收集消费者公共事业账户的账单、病人数据库信息、游戏账户信息,访问受感染的电脑等多种途径来获取非金融数据牟利。
趋势3:欺诈即服务供应商将会带来新的创新
欺诈即服务(FAAS)是地下经济的一个新的领域,欺诈即服务供应商创建最新的木马代码和插件,提供给欺诈供应链的网络犯罪分子,并把他们的工作和相关的服务提供给那些需要交钥匙解决方案、设置、指导和支持的欺诈者。欺诈即服务将在各个方向继续发展,从而使它更加容易地发现、购买和支付“现成”的服务。RSA预计,2012年地下市场还将会出现一系列新的技术、服务和商业模式。
趋势4:带外方法将迫使网络犯罪分子进行创新
交易保护已经成为在金融交易中防止账户接管以及减少金融欺诈的重要组成部分。世界各地的法规都在强调重点在于保护金融和非金融交易的、分层的网上安全措施。例如,2011年在美国发布的更新版FFIEC指导明确要求银行实施基于风险的欺诈检测和监控系统,为高风险的交易实现带外身份认证。2012年,RSA预计这种交易保护将会随着账户接管攻击复杂性的提高,而成为金融机构的重中之重。 RSA还预计那些旨在绕过带外身份认证系统的移动恶意软件将会增加。
趋势5:黑客活动的增加
2011年黑客活动得到了进一步的扩散。黑客活动将会在2012年不断持续,这将促使企业重新评估其安全状况。RSA预计,我们将会看到组织开始不断地转向情报驱动的安全运营,并将专注于开发威胁情报,用来接近实时地检测攻击,同时将投资集中于恶意软件分析、事件响应和下一代技术,以解决黑客活动的问题。
趋势6:更好的信息共享,将能导致对网络团伙和僵尸网络运营更有效的打击
2011年,通过信息共享,国际执法机构之间展开了不断加强的合作,同时在来自私营部门和学术研究人员的协助下,成功逮捕和捣毁了几起具有极高知名度的、造成数百万美元损失的犯罪活动,如三叉戟法庭行动、幽灵点击行动等。随着广大的用户对网络犯罪破坏性的影响有了不断的认识,立法者正在采取措施,以提高对研究和缓解工作的监督。
RSA预计在2012年,国际网络犯罪的培训和信息共享计划将会在世界各地出现增加,这不仅预示着执法机构之间合作的加强,同时也标志着私营部门、公共部门和学术界在他们缓解和打击网络犯罪的共同努力中更加紧密的联系。作为提高的信息交换和培训的结果,RSA预计将会看到网络犯罪团伙破产和僵尸网络捣毁的记录年。
结论
每分钟就有232台计算机被恶意软件感染。网络犯罪分子开发攻击和新恶意代码的闪电般的速度,使得全球的组织难以管理欺诈风险。其中一条最重要的防线就是情报和对潜在风险的意识。随着我们进入到2012年,执法部门和行业用以提高信息共享和协作的联合努力,以及转向情报驱动的安全措施的举动,将有助于推动接近实时地应对网络威胁,进一步缩小网络犯罪分子的机会窗口。