Fortinet 2006網路威脅總結及2007年趨勢預測
數位之牆 2007/01/11

隨著網路犯罪模式逐漸增加，目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新，反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元，那邊賺1,000元感到滿足，到處獵殺。2007年，這樣的狀況似乎不會停歇。

根據網路安全專家暨Fortinet首席行銷長RichardStiennon指出，2007年企業資料可能成為網路攻擊者的首要目標，來達到獲利倍增的犯罪營收，營收則介於40億到80億美元。無論如何，網路勒索詐騙的對象將不再侷限於金融機構或企業，甚至包括政府、學校及製造商，都將正視如何防禦這些以商業目的為主的網路攻擊。

    以下為Richard Stiennon對於2007年網路安全趨勢的十大預測：

1.   網路犯罪營收將成長100%
2.   攻擊目標進一步鎖定企業儲存資料
3.   阻絕攻擊DDoS將支援網釣攻擊
4.   持續增加的DNS攻擊
5.   個人識別資料的竊賊繼續增加
6.   更多無線網路的攻擊
7.   MySpace成長並變得安全
8.   YouTube垃圾郵件泛濫
9.   網路架構出現負載過高的微兆
10. Vista的普及在網路威脅領域沒有帶來任何影響

2006年的網路威脅總結
    此外，總結2006年的網路威脅，最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術，因為病毒套件只需100到140美元即可購得，商業模式的創新開始成為焦點，例如遭竊取的網路銀行帳號被賣到專門的聊天室。

其他還包括：
-- 年度最大驚奇：Stration。Stration是網路威脅轉向商業模式創新趨勢的例外，自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。   * 10月時Stration的變種挾帶著大量郵件傳送活動，佔全球病毒的44% －－ 今年史無前例的規模。
  * 不過即使Stration急速增加，但相較於2005年，大量郵件傳送仍減少57%。

-- 第一個：2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲，並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒：
  * 被稱為MSIL/Overcross.A的一段程式碼，能從微軟Windows PocketPC系統，跳到桌上型電腦的Windows系統。
  * 雖然它只能算是個”概念驗證”病毒(PoC; proof of concept)，但2005年的網路威脅創新，許多都成為今年成長最快的威脅。

-- Mac和Unix：2006年MacOS的網路威脅上升；Unix的網路威脅雖然在數量上仍然很少，但2005年到2006年增加了10倍。

-- IM蠕蟲：IM蠕蟲的活動增加105%。

-- MMS蠕蟲：Symbian蠕蟲透過MMS訊息繁殖，達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息，感染了蠕蟲的變種，2005年時只有5%。

-- 瀏覽器漏洞：許多瀏覽器漏洞在2006年出現，以IE和Firefox為主，從2005年到2006年漏洞嵌入網頁增加17%。

-- 社交工程：各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失，有利於銀行特洛伊木馬，但這件事目前尚未發生。2006年，特洛伊活動減少32%，網路釣魚相較於2005年卻增加60%。

  * 2006年網路釣魚詐騙的核心目標有了改變，這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利，但卻擁有多重效益：
    # 紀錄有效的email地址，確保垃圾郵件蠕蟲(spammers)和銀行網釣者，達成近100%「閱讀率」。
    # 它們允許更多的目標，更多惡意的社交工程攻擊。
    # 最後，任何社交工程活動，無論是否能立即獲利，都很可能替未來人身識別威脅活動鋪路（例如透過網釣、特洛伊等等）。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲，以及社交網站。