網(wǎng)絡(luò )犯罪焦點(diǎn)向非windows操作系統和移動(dòng)平臺轉移
2011/01/24
思科年度安全報告同時(shí)指出:從2010年開(kāi)始,垃圾郵件總量首次出現回落
CTI論壇(ctiforum)1月24日消息(記者 潘婷婷):思科日前發(fā)布的思科2010年度安全報告指出:網(wǎng)絡(luò )犯罪類(lèi)型正處在轉型期,網(wǎng)絡(luò )詐騙分子的目標開(kāi)始從安裝windows操作系統的個(gè)人電腦用戶(hù)轉向其它操作系統和平臺,其中大體包括智能手機、平板電腦和移動(dòng)平臺。報告同時(shí)還指出,從2010年開(kāi)始,垃圾郵件數量歷史上首次出現回落。現如今,“錢(qián)騾”已經(jīng)成為網(wǎng)絡(luò )欺詐最為慣用的手法,與此同時(shí),網(wǎng)絡(luò )用戶(hù)繼續身陷各種形式的網(wǎng)絡(luò )信任危機之中。
在過(guò)去十年里,為了應對以個(gè)人電腦操作系統為目標的網(wǎng)絡(luò )欺詐,個(gè)人電腦平臺和應用程序提供商已經(jīng)為其產(chǎn)品提供了安全支持,并且對其系統漏洞采取了更為有效的補救措施。這就導致網(wǎng)絡(luò )欺詐分子從那些曾經(jīng)是他們獲得非法利益主要源頭的平臺,特別是windows平臺上獲取非法利益變得日益艱難,他們正在謀劃從其它渠道獲取非法利益。而推動(dòng)這些趨勢不斷發(fā)展的極為重要的因素就是移動(dòng)設備和應用的廣泛采用,而其中尤其是第三方移動(dòng)應用,正在成為眾矢之的。
思科年度安全報告內容同時(shí)還包括:2011年思科網(wǎng)絡(luò )犯罪展獲獎名單,以及探討社交媒體、云計算、垃圾郵件和全球網(wǎng)絡(luò )犯罪活動(dòng)等對于網(wǎng)絡(luò )安全的影響。
通過(guò)思科CROI矩陣對網(wǎng)絡(luò )犯罪類(lèi)型的分析,思科安全專(zhuān)家預測:在2011年,以獲得非法利益為目的的網(wǎng)絡(luò )犯罪將會(huì )分流他們的資源。
關(guān)鍵亮點(diǎn):
垃圾郵件:2010年垃圾郵件的數量呈下降趨勢,這在互聯(lián)網(wǎng)歷史中尚屬首次。然而,在包括法國、德國、英國在內的寬帶網(wǎng)絡(luò )迅速擴展的發(fā)達經(jīng)濟體中,垃圾郵件數量卻呈現出增長(cháng)趨勢。以英國為例,2009年到2010年間垃圾郵件的數量幾乎增長(cháng)了99%。與此相反,巴西、中國、土耳其等在上一年中垃圾郵件數量居高的國家,2010年均呈現顯著(zhù)的下降趨勢。尤其在土耳其,2010年垃圾郵件的數量下降了 87%。這一下降趨勢在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網(wǎng)絡(luò )的關(guān)閉,以及網(wǎng)絡(luò )服務(wù)提供商對寬帶網(wǎng)絡(luò )中的惡意郵件的限制。這些僵尸網(wǎng)站關(guān)閉的主要原因是由于研究人員Thorsten Holz的努力(參考思科網(wǎng)絡(luò )犯罪展示范例)。除此之外,相關(guān)部門(mén)也提升了對垃圾郵件的重視程度,并開(kāi)始關(guān)閉惡意攻擊網(wǎng)站。
錢(qián)騾:當網(wǎng)絡(luò )犯罪活動(dòng)愈演愈烈,并且犯罪分子能夠接觸到更多金融憑證時(shí),錢(qián)騾的需求量也隨之上升。參與者被雇用建立銀行賬戶(hù),甚至使用本人的銀行賬戶(hù),來(lái)幫助詐騙分子實(shí)現兌現或洗錢(qián)的目的。錢(qián)騾的操作發(fā)展得愈發(fā)縝密且更加國際化,思科網(wǎng)絡(luò )安全專(zhuān)家預言,錢(qián)騾將會(huì )成為2011年網(wǎng)絡(luò )犯罪的一個(gè)主要途徑。
信任詐騙:大多數網(wǎng)絡(luò )犯罪不僅僅依靠技術(shù)手段,而是利用人們容易輕信他人的本性。思科網(wǎng)絡(luò )安全報告中列舉了人們在網(wǎng)絡(luò )騙局中容易被詐騙分子利用的7個(gè)“致命弱點(diǎn)”,無(wú)論是以電子郵件、網(wǎng)絡(luò )聊天或電話(huà)的形式。這7點(diǎn)弱點(diǎn)分別是,性吸引、貪念、虛榮、信任、懶惰、同情、緊迫。
思科全球敵對資源市場(chǎng)份額(ARMS)競賽指數:為了跟蹤全球受到損害的資源的整體水平,思科開(kāi)發(fā)了全球敵對資源市場(chǎng)份額(ARMS)競賽指數。隨著(zhù)時(shí)間的推移,該指數將讓人們更深入地了解網(wǎng)絡(luò )犯罪社區在危害企業(yè)和個(gè)人活動(dòng)方面的成功率。根據以10個(gè)點(diǎn)為指數的數據顯示,2010年底,該指數將對手控制下的資源水平較2009年所評定的7.2下降幾乎0.5個(gè)點(diǎn)。相關(guān)報道參閱思科2009年年度安全報告。
2010思科網(wǎng)絡(luò )犯罪展:在2010第二屆思科網(wǎng)絡(luò )犯罪展上揭曉?xún)身棿螵劊骸疤焓躬劇保簩?zhuān)門(mén)為感謝與網(wǎng)絡(luò )犯罪作斗爭第一線(xiàn)的安全專(zhuān)業(yè)人士所作出的杰出貢獻而設立的—Thorsten Holz先生,來(lái)自德國Ruhr大學(xué)/LastLine公司。“惡魔獎”:最具威脅性的惡意軟件—Stuxnet蠕蟲(chóng)病毒。
思科網(wǎng)絡(luò )犯罪投資回報(CROI)矩陣:在《思科2009年年網(wǎng)絡(luò )安全報告》中首次推出的思科CROI矩陣模型根據思科安全人士對尋求利益的犯罪者將使用的各種手段的預測,分析了2011年各種犯罪的類(lèi)型。該矩陣根據2010年的表現,預計如Zeus等竊取數據的木馬,易于部署的網(wǎng)絡(luò )釣魚(yú),以及錢(qián)騾將會(huì )是2011年主要的犯罪形式。“有待考察”的賺錢(qián)工具包括手機惡意軟件—木馬如今已經(jīng)存在于SymbOS和Zitmo.Altr手機平臺中(Zitmo就是指手機中的Zeus)。另一方面,盡管社交網(wǎng)絡(luò )在去年《年度報告》潛在因素目錄中排名靠前,2011年它將不再是為網(wǎng)絡(luò )犯罪創(chuàng )造機會(huì )的重要途徑。不過(guò)這也并不意味著(zhù)社交網(wǎng)絡(luò )詐騙將有所減少,它們僅僅是如Zeus木馬等惡意網(wǎng)站欺詐行為的一個(gè)小的環(huán)節。
支持引言
思科院士:Patrick Peterson:“我們每個(gè)人都知道兩個(gè)遠足者和饑餓的熊的笑話(huà),在這個(gè)笑話(huà)中其中跑的快的那個(gè)遠足者表示其跑得快不是為了跑贏(yíng)熊,而是為了跑贏(yíng)另一個(gè)遠足者。在過(guò)去的十年中,網(wǎng)絡(luò )欺詐犯正如饑餓的熊一樣,從存在漏洞的windows平臺中獲取極大的非法利益。然而,隨著(zhù)windows操作系統和應用程序安全性能的不斷提升,網(wǎng)絡(luò )欺詐者正在尋求新的易于攻擊的平臺來(lái)滿(mǎn)足他們的需求。曾經(jīng)被網(wǎng)絡(luò )欺詐犯忽略的移動(dòng)和新興操作平臺,現如已經(jīng)被覬覦。他們正在從日益增多的移動(dòng)設備使用中尋找機會(huì ),從這里我們將會(huì )發(fā)現數量不斷增長(cháng)的特別是以移動(dòng)用戶(hù)為目標的欺詐行為。”
CTI論壇報道
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
孝义市|
商洛市|
三穗县|
台南市|
大悟县|
浪卡子县|
新沂市|
象州县|
南京市|
上虞市|
赣州市|
新龙县|
淳化县|
连山|
荃湾区|
临洮县|
噶尔县|
汶川县|
东海县|
西安市|
十堰市|
呼伦贝尔市|
临海市|
久治县|
旺苍县|
朝阳县|
天水市|
新津县|
宿松县|
景洪市|
沛县|
政和县|
巴南区|
舟曲县|
滦南县|
安吉县|
蒙城县|
太和县|
大丰市|
宁武县|
呼和浩特市|
http://444
http://444
http://444
http://444
http://444
http://444