迈克菲公司(NYSE:MFE)日前发布了其年度网络安全研究的调查结果。专家警告称,国际网络间谍的日益增多将成为2008年最大的安全威胁。其它主要的趋势还包括:对银行等在线服务的威胁不断增长,以及复杂的、尖端的恶意软件。
本年度迈克菲® 虚拟犯罪学报告调查了新兴的全球网络安全趋势,并得到了 NATO、FBI、SOCA 以及来自领先组织和大学专家的鼎立支持。该报告得出了以下结论:
- 政府和联盟集团正在利用互联网进行网络间谍和网络攻击;
- 间谍目标包括关键的国家基础架构网络系统,例如,电力、空中交通控制、金融市场以及政府计算机网络;
- 目前,有 120 个国家正在利用互联网进行 Web 间谍操作活动;
- 网络攻击的性质已经变得越来越复杂,并有意专门避开政府网络防御的雷达监测;
- 各种攻击已经从最初的好奇心探究发展为在政治、军事、经济和技术间谍方面有充分的资金支持且组织完备的行动。
据 NATO 内部人士称,很多政府对于他们面临的 Web 间谍威胁依然一无所知,有些政府甚至对于网络攻击是无所防御的。这些内部人士认为,发生在爱沙尼亚的攻击(造成政府、新闻和银行服务中断了长达几个星期)只是网络战争的冰山一角:"在保护爱沙尼亚的关键国家基础架构免受攻击方面,仅依靠传统的保护措施是不够的。
毫不令人感到意外,僵尸网络会依然出现,但是其所呈现出来的复杂度和有组织性是前所未有的。很多攻击都使用不同的技术并经过了仔细的定时,具有特定的目标。而且, 攻击行为是由攻击方故意停止的,而不是被迫中止"。
迈克菲Avert Lads实验室和产品开研发高级副总裁Jeff Green表示:"目前,网络犯罪已经成为一个全球性问题。经过不断发展,它已经不再只是针对某个行业或个人,而是逐渐对国家安全造成威胁。我们看到,有企图的网络组织日益增多,并不断以新的手段对世界范围内的组织进行的攻击。技术只是解决方案的一部分,在接下来的 5 年中,我们将看到各国政府也即将开始采取行动"。
对于个人数据和在线服务的威胁日益复杂
- 经过改良的"超级"威胁:恶意软件的复杂度已经上升到了一个前所未有的水平。这些"超级实力"威胁更为灵活,他们经过反复的修改(就像重组的 DNA)使其具有更加高度复杂的功能,例如密码提取等。Nuwar("暴风雨病毒")是第一个实例,专家称,2008 年这样的实例会越来越多。
- 新技术,新威胁 — vishing 和 phreaking:网络罪犯的一个新目标是 IP 语音(互联网协议)软件。已经出现了多起"vishing"(通过 VoIP 诈骗)攻击和"phreaking"(侵入电话网络,盗打长途电话)事件。在日本所有的数据泄露中,有 50% 的泄漏是通过点到点软件实现的。网络罪犯将寻求各种方式,对社会网络站点(例如,MySpace 和 Facebook)上的广受欢迎的应用加以利用。
- 对银行的威胁:专家认为,对银行的持续网络攻击可以严重摧毁公众对在线银行的信任,并迫使电子商务停滞不前。而批评人士则认为,在应对在线银行安全性的工作方面,其效率和速度都还远远不够。
一个复杂且尖端的网络犯罪工具的市场
- 网络罪犯提供客户服务:这种地下组织已经包括了专业的拍卖网站、产品广告甚至还有支持服务,但是,如今的竞争更为激烈,"客户服务"已经成为一个明确的卖点。
- 供求诉讼申请:垃圾邮件的租用平台成本开始下降,如今,犯罪分子可以购买定制编写的特洛伊木马程序,旨在窃取信用卡数据。
- "白市"刺激繁荣昌盛的"黑市":目前存在的可以购买和销售软件缺陷(没有可用补丁修复的后门漏洞)的"白市"正在刺激虚拟武器交易,潜在地产生了重要的安全性威胁。软件缺陷可以赚取巨额利润(高达 7.5 万美元),专家认为,只要这种"白市"依然存在,当缺陷流向网络犯罪分子的手中时,将产生越来越严重的危险。