网络犯罪肆虐全球,波及所有行业,目前呈现定点攻击、有组织犯罪的趋势。以下是网络安全厂商Trusteer公司安全专家所作的2012 年网络犯罪五大预测。
1. 多功能病毒软件。
并非针对金融机构的病毒将添加金融机构攻击功能,进行网上银行犯罪。与此类似现有金融攻击病毒也将添加 APT 攻击功能。未来一年的病毒攻击将来自多种病毒, ZeuS 和 Spyeye 等病毒将涵盖各种攻击。
2. 电脑病毒全球化。 2012 年病毒软件将实现全球化,病毒软件零售和重新包装都将泛滥。也即是说为攻击某一点的病毒代码经改进后将改变攻击区域甚至攻击多国,导致“病毒区域化”,“无病毒国家”将不复存在。
3. 网络犯罪升级,技术更新换代。网络犯罪最终是要入侵用户电脑,潜藏很长时间。因此病毒软件将能够改良入侵技术,隐藏恶意程序或模拟其他程序。一旦失败且未被受攻击的组织或个人发现,黑客将开发病毒攻击并摧毁现有防护。
4. 黑客窃取社交网站的用户信息用以攻击机构。黑客深知社交网站用户信息极易窃取,因此在深入研究所窃取的个人信息用于攻击企业。若企业使用密码问题来找回密码,黑客就能够窃取密码问题,进行密码重置后“合法”使用账户窃取该机构数据。
5.SaaS 软件运营方便病毒攻击企业应用。许多机构为节省开支纷纷转向 SaaS 软件运营,SaaS软件运营主要为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统,企业根据实际需要,从SaaS提供商租赁软件服务。但是 SaaS 未仔细考虑安全问题就将服务外包给许多外部网站,目前危机尚未显现,但明年就有可能爆发,各个机构不得不在安全上花费更多甚至撤销 SaaS 服务。