国际网络犯罪的日益增多将成为2008年网络安全的最大威胁。据McAfee最新统计,2007年新出现的病毒和木马等恶意软件达10万个之多,与2006年相比增加了50%。
从Websense安全实验室的最新报告中也可以看到,2008年的安全威胁攻击形式更为多样、目标更为明确。美国大选的到来将引发高度频繁的黑客活动,大量黑客会借助美国大选新闻报道和其他运动类网站传播恶意程序,利用多媒体娱乐等发起基于交互平台的攻击,针对特定年龄段、特定收入和特定购物癖好群体发起Web2.0威胁。
群攻Web2.0
Web2.0为互联网用户创造了一个很大的想象空间,同时也让来自互联网的攻击更加复杂。社交网站应用程序的普及为网络犯罪提供了新的可乘之机,社交网站和Web 2.0将成为网络犯罪分子的攻击目标。
这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web2.0威胁攻击。
2007年,许多全球性的社交网站都遭受到不同程度的攻击。攻击者喜欢光顾聊天室、社交性网站和特定兴趣网站如旅行网、汽车网等,其中包括Salesforce.com和Monster.com两大网站。
网络犯罪分子利用这些网站收集大量的个人信息和商业信息,利用社交网站之间转移个人数据存在的安全漏洞,访问和收集大量的、极其重要的有用信息。通过文件和数据共享,把矛头指向网上办公人员。
这意味着,社交网站和Web 2.0 在2008年将遭遇新一轮的攻击。同时越来越多的垃圾邮件也把攻击目标对准社交网站,垃圾邮件制造者将把攻击目标转向音频和视频领域。
预计2008年垃圾邮件将继续增长,有针对性的攻击将导致特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。视频垃圾邮件可能越来越多,这必将唤起网民的广泛关注。
VoIP风险迅速增长
由于对新型互联网技术的推广应用,网络安全威胁可利用的机会也日益增多。在IP语音业务中,2007年安全漏洞的数量比2006年多出两倍。McAfee预计2008年与VoIP有关的安全威胁将增加50%。如此迅速的增长趋势,使VoIP用户备感震惊。
巨大的手机用户群体如今已发展成为一个有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员已经看到越来越多的Vishing袭击,但没有太多的垃圾邮件或自动呼叫。
在2008年,利用社会工程和IP语音电话(VoIP)以非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话账号下附的电话号码,然后通过Skype等网络电话服务或者通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。
互联网孕育更多新风险
1."超级"威胁攻击:"超级"威胁攻击更具灵活性,经过不断改进含有加密等相当成熟的功能。可能出现的趋势是,网络攻击者利用僵尸网络、特洛伊木马和Web浏览器攻击PC机的威胁将迅速增多。
2."钓鱼"攻击:"钓鱼"攻击者惯用的伎俩是冒充一些真实网站来骗取用户的敏感数据。现在不同于过去,网络钓鱼已经将攻击目标从大型或著名网站转向小型网站或二级网站,骗取用户的敏感数据。
3.僵尸网络攻击:僵尸网络已变成可交易、租赁和存储的工具,僵尸网络的制造者将实施特洛伊木马病毒攻击方法,针对特定企业或机构定制恶意软件,用于盗窃用户信用卡数据。
4.传播即时消息病毒:此攻击术是通过编制即时消息恶意软件传播病毒,在几秒钟内可以感染全球数百万个用户。研究人员还发现了可自动执行的即时消息病毒。
5."木马"驶入虚拟世界:随着虚拟化的不断升值,越来越多的网络攻击者开始把攻击目标锁定在这一领域,所针对的目标群体有两大类,即在线游戏和在线银行交易。