一点不夸张,稍不留神,你就有可能成为电脑犯罪的受害者。由于利益的诱惑,越来越多的不法分子通过制作病毒软件入侵普通用户的电脑系统,来窃取有价值的数据和其它信息,安全环境正在经受着前所未有的威胁。我们对于2009年安全领域可能会面临的威胁作了一个估计,下面就逐一简要介绍一下。
1.木马/信息窃取键盘记录器/快速蔓延的僵尸网络
攻击者常常通过在伪造的中奖信息中植入窃取程序和键盘记录器,网络用户一旦阅读这些伪造信息,窃取程序和键盘记录器就会神不知鬼不觉地被自动安装到用户的系统中,从而随意窃取用户的敏感和财务数据。根据权威安全机构的报告,仅去年一年侦测到的新款恶意软件的数量就超过了70000。如果恶意软件按照这个速度继续发展下去,2009年这种类型的数据窃取软件数目还会翻一番。
2.数据丢失/破坏
没有人想成为下一个TJX。在商业战场上,数据已经成为企业最重要的资产——网络犯罪分子也正是看到了这一点,因而他们“苦练”并努力完善攻击技术,以便能够侵入企业核心数据中心窃取商业机密。通过社会工程(social engineering)和混合威胁发布的恶意软件通常神不知鬼不觉地侵入用户的计算机,大把抓取数据,并将其发送到外部服务器,最后把这些数据采集起来并拿到黑市上卖高价。虽然财务数据,比如Social Security号码、信用卡和银行帐户信息仍然是网络犯罪分子追逐的目标,不过安全专家表示,知识产权、密码和其它类型的识别信息也正越来越多地成为犯罪分子的选择。
3.内部威胁
不论是有意的还是偶然的,在未来12至18个月内,内部威胁将继续是一个最大的安全威胁。如果一家公司的安全策略是未知的或不能执行的,用户普普通通的行为仍将继续不知不觉扮演着安全炸弹的角色,比如冲浪不安全的网站,点击电子邮件中的恶意链接,或者不对敏感数据加密。随着企业员工的移动性越来越强,他们利用未加密的移动设备使用网络将大大增加“暴露”的风险,从而给犯罪分子留下了可乘之机。
4.有组织的网络犯罪
Gray Pigeons听起来是不是像一个由十几岁的小孩组成的车库乐队?而实际上它们是高度组织化和复杂的网络犯罪集团。在过去的两年里,曾经松松散散地黑客集团(他们只是共同目标一致)已经合并成复杂的多层次的全球网络。一个比较知名的组织就是Russian Business Network,它主要负责创造和分配主要针对企业的恶意软件。与其它有组织的犯罪不同地是,网络犯罪黑客可以依赖他们的匿名性和国际性逃避侦查和法律的制裁。
5.钓鱼/社会工程
社会工程正在成为大型混合攻击的有效途径之一,它正在变得更富有创造性和有针对性。在钓鱼攻击中,用户一般会被匿名电子邮件中迷人的主题行所吸引,比如虚假的新闻标题或名人视频。一旦用户打开了这些链接,他们往往会看到一条简短的信息,怂恿他们点击一个嵌入在邮件中的链接来浏览另一个网站或视频。而实际上该链接是一个恶意链接,往往定位到攻击者的服务器或者被病毒感染的网页,它们会把恶意软件自动安装到的毫无防备的用户计算机上。社会工程已经变得越来越复杂,攻击者已经开始有针对性地设计欺骗性电子邮件,通常针对管理人员和其他握有敏感信息的人员,这就是所谓的钓鱼攻击。