upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
Fortinet 2006網路威脅總結及2007年趨勢預測
Fortinet 2006網路威脅總結及2007年趨勢預測 數位之牆 2007/01/11
隨著網路犯罪模式逐漸增加,目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新,反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元,那邊賺1,000元感到滿足,到處獵殺。2007年,這樣的狀況似乎不會停歇。
根據網路安全專家暨Fortinet首席行銷長RichardStiennon指出,2007年企業資料可能成為網路攻擊者的首要目標,來達到獲利倍增的犯罪營收,營收則介於40億到80億美元。無論如何,網路勒索詐騙的對象將不再侷限於金融機構或企業,甚至包括政府、學校及製造商,都將正視如何防禦這些以商業目的為主的網路攻擊。
以下為Richard Stiennon對於2007年網路安全趨勢的十大預測:
1. 網路犯罪營收將成長100% 2. 攻擊目標進一步鎖定企業儲存資料 3. 阻絕攻擊DDoS將支援網釣攻擊 4. 持續增加的DNS攻擊 5. 個人識別資料的竊賊繼續增加 6. 更多無線網路的攻擊 7. MySpace成長並變得安全 8. YouTube垃圾郵件泛濫 9. 網路架構出現負載過高的微兆 10. Vista的普及在網路威脅領域沒有帶來任何影響
2006年的網路威脅總結 此外,總結2006年的網路威脅,最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術,因為病毒套件只需100到140美元即可購得,商業模式的創新開始成為焦點,例如遭竊取的網路銀行帳號被賣到專門的聊天室。
其他還包括: -- 年度最大驚奇:Stration。Stration是網路威脅轉向商業模式創新趨勢的例外,自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。 * 10月時Stration的變種挾帶著大量郵件傳送活動,佔全球病毒的44% -- 今年史無前例的規模。 * 不過即使Stration急速增加,但相較於2005年,大量郵件傳送仍減少57%。
-- 第一個:2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲,並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒: * 被稱為MSIL/Overcross.A的一段程式碼,能從微軟Windows PocketPC系統,跳到桌上型電腦的Windows系統。 * 雖然它只能算是個”概念驗證”病毒(PoC; proof of concept),但2005年的網路威脅創新,許多都成為今年成長最快的威脅。
-- Mac和Unix:2006年MacOS的網路威脅上升;Unix的網路威脅雖然在數量上仍然很少,但2005年到2006年增加了10倍。
-- IM蠕蟲:IM蠕蟲的活動增加105%。
-- MMS蠕蟲:Symbian蠕蟲透過MMS訊息繁殖,達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息,感染了蠕蟲的變種,2005年時只有5%。
-- 瀏覽器漏洞:許多瀏覽器漏洞在2006年出現,以IE和Firefox為主,從2005年到2006年漏洞嵌入網頁增加17%。
-- 社交工程:各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失,有利於銀行特洛伊木馬,但這件事目前尚未發生。2006年,特洛伊活動減少32%,網路釣魚相較於2005年卻增加60%。
* 2006年網路釣魚詐騙的核心目標有了改變,這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利,但卻擁有多重效益: # 紀錄有效的email地址,確保垃圾郵件蠕蟲(spammers)和銀行網釣者,達成近100%「閱讀率」。 # 它們允許更多的目標,更多惡意的社交工程攻擊。 # 最後,任何社交工程活動,無論是否能立即獲利,都很可能替未來人身識別威脅活動鋪路(例如透過網釣、特洛伊等等)。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲,以及社交網站。
|