時代在變 網絡犯罪三種新潮流
黑客試圖發動引人注目、能登上頭條新聞的攻擊的時代已經過去了。現在的黑客則在不聲不響蠶食充滿漏洞的網站,以形成地下經濟的組成部分。
公司總部設在美國加州Cupertino的安全產品供應商賽門鐵克公司,每半年會發布一份互聯網安全威脅報告。通過其托管的安全服務器收集到的數據,然后進行審查、分析,形成了最近發表的第13版報告。
根據報告中的數據分析,一個趨勢就是,現在的黑客動機正在逐漸發生改變。“這種趨勢從為了出名顯擺到有目的有意圖的犯罪欺詐轉變”,賽門鐵克安全托管服務(Symantec Managed Security Services)副總裁Grant Geyer如是說道。
那么,現在的網絡犯罪到底是怎么樣的呢?你需要了解什么樣的安全策略呢?請接著往下看。
僵尸網絡成黑客盈利急先鋒
來自賽門鐵克最新數據的證實,網絡現在已是黑客犯罪非法牟利不可缺少的工具和途徑(不僅僅是搞惡作劇)。被感染惡意軟件的系統,會成為僵尸網絡的一部分,并為其提供各類非法活動支持。
比如,“僵尸會進行拒絕服務攻擊,它們也可能被用來發送垃圾郵件,發送釣魚攻擊,他們也可以被用來像瑞士軍刀那樣惡意分發大肆擴散。” Geyer說,“我們看到越來越多的個人和企業用戶,正成為僵尸網絡攻擊的目標。”
Geyer還說,僵尸已經被用作某種商業模式,猶如那些大型企業組織一樣成為地下經濟運行的一部分。
“如果你想讓這些僵尸網絡給你發送某個垃圾郵件,你只需要在僵尸網絡上花費些時間即可。”他還指出,“僵尸網絡也被用來竊取機密數據。信用卡和網游帳號經常在網上明碼標價以供出售。”
網絡犯罪更隱蔽
早期的黑客通常都想在每次網絡攻擊中,破壞盡可能多的電腦并使網絡徹底癱瘓,進而表現自己的聰明才智。然而現在的黑客卻不一樣了,網絡犯罪正變得有條不紊、不易被人察覺。
“如果你能夠做到有條不紊,盡可能地做到不聲不響,并以某種方式攻占系統,你就不會被人發覺。未被發現后,你還可以接著用同樣的方法使用這個系統去實現相同的目的。”
Geyer表示,全世界來說,美國網站成為攻擊的首要目標,中國的則位列第二,許多西歐國家則列入前十。
在報告發布的最初幾年里,操作系統和軟件出現漏洞的數量逐年增加。幸運地是,情況將有所改觀。廠商對待安全補丁的態度變得更加積極主動。而不好的一面則是,黑客已經采取了其他更先進的技術挖掘系統漏洞,并更為注重特定網站暴露出來的漏洞。
“某些特定網站暴露出來的漏洞,很難一時獲得解決”,Geyer說,“如果問題僅僅出在這些特定網站上的話,你也不能僅僅希望打一次補丁就能保護到每個用戶”。
終端用戶成為攻擊首要目標
十年前左右,大型企業一度成為攻擊的主要目標。而現在,終端用戶則取代大型企業成為攻擊者的首要目標。釣魚網站主機急劇增加,因此出現了各種變種的惡意軟件。
Geyer接著補充,“在過去18個月中,光增長的數量就十分驚人。有很多惡意軟件其實就是由同一種惡意軟件衍生而來,只不過是在它的基礎上稍做了修改。這表明編寫惡意軟件其實也比較簡單,從而也由此產生了某種經濟效益。這對于處在地下經濟的人來說,也被證明是一種比較好的商業模式”。
【編輯推薦】
