金融风暴导致恶意攻击转型

      近日,总部位于西班牙的熊猫安全实验室发布安全报告指出,随着美国金融风暴、全球股市低迷、以及银行业调整的不断加深,当前互联网经济犯罪出现了此消彼涨新的特点:传统上针对金融机构的钓鱼、恶意软件数量大幅度下降,而针对互联网应用的欺诈与攻击行为大幅度激增。

  据悉,股市风暴与激增的新型安全威胁之间彼此交织,甚至有安全专家认为,两者之间的联系比以往所想的更加紧密。事实上,上一个半月中全球股市的不稳定加剧了目标攻击数量,并一度对实体经济造成不利影响。安全人员相信,针对银行的恶意软件走低与金融界的调整造成网络犯罪很少有机会成功实施密不可分。

  对此,安全界的看法是,网上犯罪的经济与实体经济有着内在的紧密联系。主流安全公司都针对于所出现的恶意软件样本进行了广泛的研究分析,专家们确信网络犯罪组织紧密观察市场情况并尽量适应它,以便获取最大限度的利益。

  由于世界上很多政府斥资救助银行引起金融界调整,这次调整的结果是,只有少数的银行能够长期存在,对于金融组织不稳定性的评估已经不再吸引眼球。这种情况加剧了大量其它种类恶意软件的产生,比如,在正常情况下仅次于木马病毒的广告插件。

  换句话说,网上罪犯为了波及到更为广泛的用户,设计出更多的揽钱活动,特别是在经济不稳定时期。比如,用户已经见识过的一些假冒的防病毒软件诱骗用户进行网上交易,取代了单纯依靠钓鱼程序获取银行信息的犯罪形式。根据全球各大安全实验室所掌握的数据显示,假冒的防病毒软件每月为地下经济谋取一千万欧元的盈利。

  据统计,从9月1日至10月9日,美国股票市场平均从7个百分点下滑至3个百分点。然而,"恶意软件市场"的活动却恰恰相反—-大体上随着股市的下滑而增长。9月5日至9月16日,道琼斯、纳斯达克、以及复合指标均从正0.0个百分点降至负3个百分点或更低。西班牙IBEX35以及伦敦FTSE100同样遭受了损失。而在9月8日至9月10日期间,全球每日安全威胁的数目从10150个增长到超过24000个。9月14日至16日,股市从 负0.5个百分点跌至负5.5,然而每日的安全威胁增长了百分之五十,从14日的8276个增长到16日的超过31404个。

  不少国家的安全公司发出了共同的担忧:网上攻击者利用虚弱的国家经济转化为自身巨大的经济收获。显而易见,当市场不稳定时,网络犯罪显著增加。有分析人士指出,当前只有各国政府、安全厂商、终端用户开展广泛联系与紧密合作,才有可能将这场攻击风暴的损失降到最低。