根据思科公司年度安全报告显示,在2010年,垃圾邮件数量明显减少,而复杂的社会工程学诈骗则越来越多。
思科公司高级安全研究人员Henry Stern表示,2010年被视为是垃圾邮件“扭转局面”的一年,虽然在一些发达国家,例如英国、西班牙、德国和法国等,垃圾邮件有所增加,但是全球垃圾邮件总量实际上有所下降。
在美国的垃圾邮件数量几乎保持不变,但是英国的垃圾邮件几乎出现115%的增长,该报告显示。相比之下,巴西、中国和土耳其等在2009年拥有最高垃圾邮件数量的国家在2010年全部出现明显下降。土耳其的垃圾邮件几乎下降了95%,而巴西互联网服务供应商通过限制对端口25的访问,垃圾邮件数量减少将近一半。
“这是垃圾邮件历史上,全球垃圾邮件数量减少的第一年,”Stern表示,有很多因素促成垃圾邮件数量下降,包括执法部门在打击网络犯罪团伙中所取得的成功,例如美国和英国当局共同努力逮捕了使用Zeus木马实施犯罪活动的团伙,这意味着僵尸网络活动将有所减少。
去年10月份垃圾邮件网络Spamit的关闭同样减少了假冒药品垃圾邮件的数量,安全供应商也越来越积极主动地自动更新他们的产品,使用最新垃圾邮件过滤器,所有垃圾邮件被更加有效地过滤。用户可能没有意识到全球范围的垃圾邮件数量减少,因为安全产品有效地帮助他们保持邮箱的清洁。
但是,在2010年仍然有很多领域需要关注,Stern表示,网络犯罪开始越来越多地转向使用新类型的利用人们的信任度的恶意软件,诱使用户交出登录和密码信息。用户也会点击来自受感染电子邮件地址的电子邮件中的恶意链接,因为发件人是自己的朋友,所有会让邮件看起来很安全。犯罪分子还会感染受信任的网站来诱使用户下载恶意软件。
“犯罪分子还在继续寻找新的创造性的方法来利用网络、系统,甚至是人类的弱点来窃取信息或者进行破坏,”思科公司副总裁兼首席安全官John N. Stewart表示。
犯罪分子在2010年还花了很多的时间来思考如何窃取身份信息,报告显示。他们使用的方法包括,攻击进入电子邮件帐号来发送“可信的”信息,劫持Facebook等社交网络帐户来发送恶意连接,以及诱使用户下载社交网络上的应用程序,这些战术在2011年还将继续增多。
“实地测试”技术,例如Scareware、点击欺诈等,以及间谍软件仍然是网络犯罪分子的“摇钱树”,并在2011年继续作威作福。网络犯罪分子将继续投资于网络钓鱼攻击,以及恶意软件工具包,如Zeus木马等,研究人员发现。
此外,看起来在2011年,网络犯罪分子将会通过将黑钱从一个国家转到另一个国家来扩大他们的洗钱活动。虽然他们经常会需要将资金在不同的银行账户间转移,但是也有一些这样的欺诈,就是犯罪者使用窃取的信用卡号码来合法购买商品,然后重新转卖给其他人。
在某种程度来看,这对于微软可能是件好事,因为网络罪犯可能会转移到其他平台来开发赚钱空间,因为Windows 7提高了安全性,让他们很难来渗透到网络和应用程序以及文件,该报告显示。“Windows漏洞已经被利用得差不多了,他们需要转移到其他操作系统、服务和移动服务,”安全团队在报告中写道。2010年还存在对特定移动用户的欺诈活动,例如特定银行或者特定智能手机应用程序的用户。
随着企业越来越多地使用移动设备,必然会出现更多的入侵和盗窃。