最近,RSA反網(wǎng)絡(luò)欺詐中心(AFCC)發(fā)布白皮書指出,2012年,伴隨著新的金融惡意軟件變種出現(xiàn),網(wǎng)絡(luò)犯罪在不同的渠道上表現(xiàn)出了其差異性,他們找到了利用非金融數(shù)據(jù)賺錢的新方法,而與黑客有關(guān)的攻擊活動(dòng)崛起,給我們的這些老敵手注入了新的生命。2012年,網(wǎng)絡(luò)犯罪呈現(xiàn)六大趨勢(shì)。
趨勢(shì)1:特洛伊木馬戰(zhàn)爭(zhēng)仍將繼續(xù),但宙斯木馬病毒將會(huì)成為最盛行的金融惡意軟件
RSA在2011年一整年的時(shí)間里一直都在觀察特洛伊木馬的態(tài)勢(shì),而2.0版本的宙斯木馬病毒則在這一年中作為最盛行的金融木馬依然占據(jù)著主導(dǎo)地位。作為目前傳播最廣泛的金融惡意軟件,宙斯木馬病毒需要對(duì)現(xiàn)今80%的金融攻擊事件負(fù)責(zé),它在過(guò)去五年中造成的全球性損失估計(jì)超過(guò)1億美元。宙斯木馬病毒和SpyEye木馬還將會(huì)竊取短信代碼等數(shù)據(jù),是移動(dòng)平臺(tái)的主要威脅。
銀行木馬也將會(huì)以各種不同的商業(yè)模式進(jìn)行出售,經(jīng)包裝、商品化后以低廉的價(jià)格吸引買主。而更多木馬輔助的手動(dòng)攻擊方法將被用來(lái)實(shí)施金融欺詐,如將瀏覽器中間人腳本植入銀行木馬中,或者利用遠(yuǎn)程控制增強(qiáng)的MITM欺詐吸取金錢。
在2012年,RSA預(yù)計(jì)還將看到金融木馬越來(lái)越多地被用于滲透到企業(yè)的資源之中,使得網(wǎng)絡(luò)犯罪團(tuán)伙能夠訪問(wèn)關(guān)鍵的信息和基礎(chǔ)設(shè)施(見趨勢(shì)2)。
趨勢(shì)2:網(wǎng)絡(luò)犯罪分子將尋找新的方法以利用非金融數(shù)據(jù)牟利
目前,地下交易最為廣泛的三種非金融信息的類型包括垃圾郵件列表,出生日期(DOB),和未經(jīng)過(guò)濾的木馬日志。網(wǎng)絡(luò)犯罪分子可以購(gòu)買預(yù)先按國(guó)家進(jìn)行過(guò)濾的垃圾郵件列表,從而實(shí)施更為有效的、針對(duì)特定區(qū)域的垃圾郵件活動(dòng)。而出生日期數(shù)據(jù)也會(huì)隨附個(gè)人的社會(huì)安全號(hào)碼(SSN)一起出售,用于欺詐總部設(shè)在美國(guó)的商家、金融機(jī)構(gòu)和服務(wù)提供商。
2012年,網(wǎng)絡(luò)犯罪分子將可能會(huì)通過(guò)收集消費(fèi)者公共事業(yè)賬戶的賬單、病人數(shù)據(jù)庫(kù)信息、游戲賬戶信息,訪問(wèn)受感染的電腦等多種途徑來(lái)獲取非金融數(shù)據(jù)牟利。
趨勢(shì)3:欺詐即服務(wù)供應(yīng)商將會(huì)帶來(lái)新的創(chuàng)新
欺詐即服務(wù)(FAAS)是地下經(jīng)濟(jì)的一個(gè)新的領(lǐng)域,欺詐即服務(wù)供應(yīng)商創(chuàng)建最新的木馬代碼和插件,提供給欺詐供應(yīng)鏈的網(wǎng)絡(luò)犯罪分子,并把他們的工作和相關(guān)的服務(wù)提供給那些需要交鑰匙解決方案、設(shè)置、指導(dǎo)和支持的欺詐者。欺詐即服務(wù)將在各個(gè)方向繼續(xù)發(fā)展,從而使它更加容易地發(fā)現(xiàn)、購(gòu)買和支付“現(xiàn)成”的服務(wù)。RSA預(yù)計(jì),2012年地下市場(chǎng)還將會(huì)出現(xiàn)一系列新的技術(shù)、服務(wù)和商業(yè)模式。
趨勢(shì)4:帶外方法將迫使網(wǎng)絡(luò)犯罪分子進(jìn)行創(chuàng)新
交易保護(hù)已經(jīng)成為在金融交易中防止賬戶接管以及減少金融欺詐的重要組成部分。世界各地的法規(guī)都在強(qiáng)調(diào)重點(diǎn)在于保護(hù)金融和非金融交易的、分層的網(wǎng)上安全措施。例如,2011年在美國(guó)發(fā)布的更新版FFIEC指導(dǎo)明確要求銀行實(shí)施基于風(fēng)險(xiǎn)的欺詐檢測(cè)和監(jiān)控系統(tǒng),為高風(fēng)險(xiǎn)的交易實(shí)現(xiàn)帶外身份認(rèn)證。2012年,RSA預(yù)計(jì)這種交易保護(hù)將會(huì)隨著賬戶接管攻擊復(fù)雜性的提高,而成為金融機(jī)構(gòu)的重中之重。 RSA還預(yù)計(jì)那些旨在繞過(guò)帶外身份認(rèn)證系統(tǒng)的移動(dòng)惡意軟件將會(huì)增加。
趨勢(shì)5:黑客活動(dòng)的增加
2011年黑客活動(dòng)得到了進(jìn)一步的擴(kuò)散。黑客活動(dòng)將會(huì)在2012年不斷持續(xù),這將促使企業(yè)重新評(píng)估其安全狀況。RSA預(yù)計(jì),我們將會(huì)看到組織開始不斷地轉(zhuǎn)向情報(bào)驅(qū)動(dòng)的安全運(yùn)營(yíng),并將專注于開發(fā)威脅情報(bào),用來(lái)接近實(shí)時(shí)地檢測(cè)攻擊,同時(shí)將投資集中于惡意軟件分析、事件響應(yīng)和下一代技術(shù),以解決黑客活動(dòng)的問(wèn)題。
趨勢(shì)6:更好的信息共享,將能導(dǎo)致對(duì)網(wǎng)絡(luò)團(tuán)伙和僵尸網(wǎng)絡(luò)運(yùn)營(yíng)更有效的打擊
2011年,通過(guò)信息共享,國(guó)際執(zhí)法機(jī)構(gòu)之間展開了不斷加強(qiáng)的合作,同時(shí)在來(lái)自私營(yíng)部門和學(xué)術(shù)研究人員的協(xié)助下,成功逮捕和搗毀了幾起具有極高知名度的、造成數(shù)百萬(wàn)美元損失的犯罪活動(dòng),如三叉戟法庭行動(dòng)、幽靈點(diǎn)擊行動(dòng)等。隨著廣大的用戶對(duì)網(wǎng)絡(luò)犯罪破壞性的影響有了不斷的認(rèn)識(shí),立法者正在采取措施,以提高對(duì)研究和緩解工作的監(jiān)督。
RSA預(yù)計(jì)在2012年,國(guó)際網(wǎng)絡(luò)犯罪的培訓(xùn)和信息共享計(jì)劃將會(huì)在世界各地出現(xiàn)增加,這不僅預(yù)示著執(zhí)法機(jī)構(gòu)之間合作的加強(qiáng),同時(shí)也標(biāo)志著私營(yíng)部門、公共部門和學(xué)術(shù)界在他們緩解和打擊網(wǎng)絡(luò)犯罪的共同努力中更加緊密的聯(lián)系。作為提高的信息交換和培訓(xùn)的結(jié)果,RSA預(yù)計(jì)將會(huì)看到網(wǎng)絡(luò)犯罪團(tuán)伙破產(chǎn)和僵尸網(wǎng)絡(luò)搗毀的記錄年。
結(jié)論
每分鐘就有232臺(tái)計(jì)算機(jī)被惡意軟件感染。網(wǎng)絡(luò)犯罪分子開發(fā)攻擊和新惡意代碼的閃電般的速度,使得全球的組織難以管理欺詐風(fēng)險(xiǎn)。其中一條最重要的防線就是情報(bào)和對(duì)潛在風(fēng)險(xiǎn)的意識(shí)。隨著我們進(jìn)入到2012年,執(zhí)法部門和行業(yè)用以提高信息共享和協(xié)作的聯(lián)合努力,以及轉(zhuǎn)向情報(bào)驅(qū)動(dòng)的安全措施的舉動(dòng),將有助于推動(dòng)接近實(shí)時(shí)地應(yīng)對(duì)網(wǎng)絡(luò)威脅,進(jìn)一步縮小網(wǎng)絡(luò)犯罪分子的機(jī)會(huì)窗口。
【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/77/12340577.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。
優(yōu)惠活動(dòng)
江西南昌電信機(jī)房 E5200 2G 160G硬盤 10M獨(dú)享帶寬 租用僅需要4990元/年 送服務(wù)器產(chǎn)權(quán)
托管1U 10M獨(dú)享帶寬 僅需要3999元/月
服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話:0371-60135992