时代在变 网络犯罪三种新潮流

安全
黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站,以形成地下经济的组成部分。

黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站,以形成地下经济的组成部分。

公司总部设在美国加州Cupertino的安全产品供应商赛门铁克公司,每半年会发布一份互联网安全威胁报告。通过其托管的安全服务器收集到的数据,然后进行审查、分析,形成了最近发表的第13版报告。

根据报告中的数据分析,一个趋势就是,现在的黑客动机正在逐渐发生改变。“这种趋势从为了出名显摆到有目的有意图的犯罪欺诈转变”,赛门铁克安全托管服务(Symantec Managed Security Services)副总裁Grant Geyer如是说道。

那么,现在的网络犯罪到底是怎么样的呢?你需要了解什么样的安全策略呢?请接着往下看。

僵尸网络成黑客盈利急先锋

来自赛门铁克最新数据的证实,网络现在已是黑客犯罪非法牟利不可缺少的工具和途径(不仅仅是搞恶作剧)。被感染恶意软件的系统,会成为僵尸网络的一部分,并为其提供各类非法活动支持。

比如,“僵尸会进行拒绝服务攻击,它们也可能被用来发送垃圾邮件,发送钓鱼攻击,他们也可以被用来像瑞士军刀那样恶意分发大肆扩散。” Geyer说,“我们看到越来越多的个人和企业用户,正成为僵尸网络攻击的目标。”

Geyer还说,僵尸已经被用作某种商业模式,犹如那些大型企业组织一样成为地下经济运行的一部分。

“如果你想让这些僵尸网络给你发送某个垃圾邮件,你只需要在僵尸网络上花费些时间即可。”他还指出,“僵尸网络也被用来窃取机密数据。信用卡和网游帐号经常在网上明码标价以供出售。”

网络犯罪更隐蔽

早期的黑客通常都想在每次网络攻击中,破坏尽可能多的电脑并使网络彻底瘫痪,进而表现自己的聪明才智。然而现在的黑客却不一样了,网络犯罪正变得有条不紊、不易被人察觉。

“如果你能够做到有条不紊,尽可能地做到不声不响,并以某种方式攻占系统,你就不会被人发觉。未被发现后,你还可以接着用同样的方法使用这个系统去实现相同的目的。”

Geyer表示,全世界来说,美国网站成为攻击的首要目标,中国的则位列第二,许多西欧国家则列入前十。

在报告发布的最初几年里,操作系统和软件出现漏洞的数量逐年增加。幸运地是,情况将有所改观。厂商对待安全补丁的态度变得更加积极主动。而不好的一面则是,黑客已经采取了其他更先进的技术挖掘系统漏洞,并更为注重特定网站暴露出来的漏洞。

“某些特定网站暴露出来的漏洞,很难一时获得解决”,Geyer说,“如果问题仅仅出在这些特定网站上的话,你也不能仅仅希望打一次补丁就能保护到每个用户”。

终端用户成为攻击首要目标

十年前左右,大型企业一度成为攻击的主要目标。而现在,终端用户则取代大型企业成为攻击者的首要目标。钓鱼网站主机急剧增加,因此出现了各种变种的恶意软件。

Geyer接着补充,“在过去18个月中,光增长的数量就十分惊人。有很多恶意软件其实就是由同一种恶意软件衍生而来,只不过是在它的基础上稍做了修改。这表明编写恶意软件其实也比较简单,从而也由此产生了某种经济效益。这对于处在地下经济的人来说,也被证明是一种比较好的商业模式”。

【编辑推荐】

  1. 网络犯罪幕后黑手:数据窃取型恶意软件
  2. 澳门积极采取措施打击网络犯罪
  3. 今年面临网络犯罪攻击风险的社交网络用户已达10亿
责任编辑:赵宁宁 来源: 中国IT实验室
相关推荐

2013-10-28 16:24:44

2021-01-25 16:52:08

VRAR苹果

2009-09-07 09:12:54

2011-01-07 09:17:36

2018-07-02 16:54:10

云PBX

2015-07-28 16:34:50

Linux桌面

2009-02-17 16:21:07

全触控手机操作系统Azingo Mobi

2012-03-28 15:25:52

2014-10-09 10:10:19

2014-06-05 11:19:32

云模式智能家居

2015-01-14 10:11:29

邮箱用户行为移动办公

2014-03-19 15:27:44

智能手环智能硬件可穿戴

2017-07-18 15:39:07

互联网

2014-08-13 16:41:57

SDN数据中心华为

2019-11-21 11:24:06

易车

2021-09-27 15:09:16

小米MIUI12.5

2009-06-23 10:10:53

开发者社区PHP 5.2.10
点赞
收藏

51CTO技术栈公众号