网络安全趋势2009:一个过渡时期

DoSECU 安全报道 9月9日消息:网络犯罪的影响范围广泛。要想找到从未受到恶意互联网活动伤害的网民或者从没受过网络犯罪行为负面影响的用户还真是个艰巨的任务。互联网技术和服务的进步为这种认知,网络和逐渐提高的生产力进一步提供了大量的机会。不过恶意程序制造者,垃圾邮件传播者和钓鱼分子也很快采取了各种更新的攻击方式。如果互联网能成为一块安全的领域,那么了解这些趋势和互联网风险状况以及保证网络安全最佳实践等方面就是非常必要的。

2008年12月,赛门铁克研究人员预测了一系列2009年的安全领域发展趋势。如今我们已经步入2009年的下半年,是时候根据这些趋势预测来判断未来的安全走向和其他研发活动。接下来就是对去年底进行的赛门铁克预测结论进行更新,因为我们的分析师在2009年上半年又见证了几种新趋势的涌现。

攻击者利用经济危机

全球经济萧条是2009年各种攻击活动利用最为猖獗的诱因之一。经济危机的影响深远使得计算机行业也未能独善其身。各种针对经济危机受害者的网络诈骗和鼓吹能解决这些问题的解决方案也大行其道。其中一些趋势是最新出现的,还有一些趋势是已经存在的。这些网络诈骗包括:

*家庭抵押品赎回权丧失诈骗

*针对寻找抵押或者再融资用户的诈骗

*利用没有经济刺激计划的诈骗

*针对失业人员,以各种就业机会为诱饵的诈骗

*利用网络分类信息和就业安置公告板来诱骗用户的攻击

社交网络日渐成为攻击泛滥的重灾区

毫无疑问在线社交网络由于其各种便捷性和受众的广泛性而持续升温。同时不争的事实是社交网络为钓鱼者也提供了更多的诱饵。这些风险来自社交网络的所有途径。游戏,链接和通知对钓鱼者来说都是用来诱骗人们进入危险区域的唾手可得的工具。随着社会大众逐渐习惯享用社交网络带来的各种便利,也不可避免的成为各种安全问题的受害者。

这些风险当然不受我们的欢迎,但是安全威胁仍然持续增长。2009年7月的统计数据显示所有的电子邮件信息的89%是垃圾邮件。整体数量上下波动,人们在和垃圾邮件传播者进行着斗争,但是从平均水平来看,垃圾邮件的传播率不降反升。新闻话题也导致了更多的垃圾邮件,2009年的主要新闻话题包括迈克尔.杰克逊的去世,H1N1甲型流感的爆发和意大利地震等热点。

网络风险的复杂性和狡诈性加剧

不仅网络犯罪分子的病毒传播方式和渠道选择有所增长,他们的技巧和创造性也同样有所改进。除了目前新出现的风险外,网络犯罪分子的手段逐渐演变的更加卑鄙和复杂。诸如驱动式下载或者来自看似合法网站的攻击这些新的诈骗方式对于普通用户来说几乎不可能侦测到。在用户发现这些诈骗手段之前,恶意内容已经被下载到用户的计算机上,他们会因此面临费钱耗时的计算机恢复过程。正如赛门铁克所预测的,这些威胁的复杂性水平呈持续增长趋势。

新的木马变种以空前的速度爆发

我们从安全领域中发现的最受瞩目的增长趋势之一是攻击数量和他们传播的各种方式的空前剧增。赛门铁克安全研究人员每个月隔离的全球恶意代码攻击的平均数量超过了2.45亿。而且多数尝试性攻击都是以前没有出现过的。新的传播战略,新的媒介和互联网渠道与日渐提高的黑客技术相结合也衍生出更多的木马病毒。尽管攻击者之前的做法通常是将少数恶意病毒传播给大量的网民,但是现在他们是将数以百万计的不同病毒发送给小规模的特定人群。所有这些因素结合起来就导致了某一种木马攻击的大数量爆发。

新趋势和发展中的趋势

交叉行业合作共同应对网络犯罪渐成趋势

今年初以惊人比例迅速蔓延的Conficker蠕虫病毒促使不同企业共同合作来解决这些年来一直伤害网络的最复杂和最广为传播的安全风险。Conficker应对联盟就是由来自学术界的专家和行业领先者组成的安全组织,随着他们合作的日渐紧密,这些组织之间的联合被证明是非常成功的。安全研究专家,ICANN的互联网企业和域名系统的操作者可以和不同行业的厂家合作来对域名病毒采取应对措施,将Conficker病毒感染的域名废止。这种例子说明在行业中逐渐增长的合作能成功解决目前日益复杂的安全威胁。

尽管安全风险领域变化很大,但继续基本构成依然保持原样,更有趣的是一些过去的趋势又卷土重来。正如之前所描述的,许多网络犯罪分子都开始向小规模的用户群体传播大量不同的安全风险,但是用过时的技术向大量人群发送少数病毒的例子也屡见不鲜。任何一种方式的动机与目前的恶意互联网行为一样,是出于经济利益。他们的目标通常是窃取私人数据,散布流氓杀毒软件或者传播垃圾邮件。当然也有一些没有特殊目的就是为了发泄的攻击行为,但是无论动机如何,各种攻击方式都在催生将传统侦测方式与基于信誉的安全模式等补充侦测途径相结合的多层防御需求。

模仿传统商业惯例的欺骗方式持续升温

一种战术性网络犯罪分子开始青睐使用模拟传统商业惯例的欺骗方式来骗取未经设防的用户信任。在今天的世界里,互联网上的业务已经成为生活的组成部分。网络犯罪分子也意识到这一点,开始机智的模拟商业惯例。甚至除了企业互联之外,网络犯罪分子明白如何通过传播伪造的信息来诱骗网民。这些例子包括恶意广告或者将人们诱骗到而已网站的虚假钓鱼病毒,看似杀毒扫描器的诈骗软件以及恐吓网民称计算机被病毒感染而实际并没有这回事的做法。让后用户被欺骗去购买假冒的产品。这种诈骗方式是常见的安全风险,使用的频率也在不断增长。

互联网风险在数量和严重程度上都持续增长。重要的是计算机用户也提高警惕来保护自己不受这些风险和威胁的伤害。了解这些趋势和网络安全上发生的各种变化对于行业研究人员和计算机用户同等的重要。