浅析网络犯罪的六大趋势

  RSA反网络欺诈中心一直活跃在新威胁检测和网络犯罪情报的最前线,它实现的几个里程碑事件包括:关闭超过55万起网络钓鱼攻击,推出了业内第一个商业反网络钓鱼和反木马服务。最近,RSA反网络欺诈中心(AFCC)发布白皮书指出,2012年,伴随着新的金融恶意软件变种出现,网络犯罪在不同的渠道上表现出了其差异性,他们找到了利用非金融数据赚钱的新方法,而与黑客有关的攻击活动崛起,给我们的这些老敌手注入了新的生命。2012年,网络犯罪呈现六大趋势。

  趋势1:特洛伊木马战争仍将继续,但宙斯木马病毒将会成为最盛行的金融恶意软件

  RSA在2011年一整年的时间里一直都在观察特洛伊木马的态势,而2.0版本的宙斯木马病毒则在这一年中作为最盛行的金融木马依然占据着主导地位。作为目前传播最广泛的金融恶意软件,宙斯木马病毒需要对现今80%的金融攻击事件负责,它在过去五年中造成的全球性损失估计超过1亿美元。宙斯木马病毒和SpyEye木马还将会窃取短信代码等数据,是移动平台的主要威胁。

  银行木马也将会以各种不同的商业模式进行出售,经包装、商品化后以低廉的价格吸引买主。而更多木马辅助的手动攻击方法将被用来实施金融欺诈,如将浏览器中间人脚本植入银行木马中,或者利用远程控制增强的MITM欺诈吸取金钱。

  在2012年,RSA预计还将看到金融木马越来越多地被用于渗透到企业的资源之中,使得网络犯罪团伙能够访问关键的信息和基础设施(见趋势2)。

  趋势2:网络犯罪分子将寻找新的方法以利用非金融数据牟利

  目前,地下交易最为广泛的三种非金融信息的类型包括垃圾邮件列表,出生日期(DOB),和未经过滤的木马日志。网络犯罪分子可以购买预先按国家进行过滤的垃圾邮件列表,从而实施更为有效的、针对特定区域的垃圾邮件活动。而出生日期数据也会随附个人的社会安全号码(SSN)一起出售,用于欺诈总部设在美国的商家、金融机构和服务提供商。

  2012年,网络犯罪分子将可能会通过收集消费者公共事业账户的账单、病人数据库信息、游戏账户信息,访问受感染的电脑等多种途径来获取非金融数据牟利。

  趋势3:欺诈即服务供应商将会带来新的创新

  欺诈即服务(FAAS)是地下经济的一个新的领域,欺诈即服务供应商创建最新的木马代码和插件,提供给欺诈供应链的网络犯罪分子,并把他们的工作和相关的服务提供给那些需要交钥匙解决方案、设置、指导和支持的欺诈者。欺诈即服务将在各个方向继续发展,从而使它更加容易地发现、购买和支付“现成”的服务。RSA预计,2012年地下市场还将会出现一系列新的技术、服务和商业模式。

  趋势4:带外方法将迫使网络犯罪分子进行创新

  交易保护已经成为在金融交易中防止账户接管以及减少金融欺诈的重要组成部分。世界各地的法规都在强调重点在于保护金融和非金融交易的、分层的网上安全措施。例如,2011年在美国发布的更新版FFIEC指导明确要求银行实施基于风险的欺诈??检测和监控系统,为高风险的交易实现带外身份认证。2012年,RSA预计这种交易保护将会随着账户接管攻击复杂性的提高,而成为金融机构的重中之重。 RSA还预计那些旨在绕过带外身份认证系统的移动恶意软件将会增加。

  趋势5:黑客活动的增加

  2011年黑客活动得到了进一步的扩散。黑客活动将会在2012年不断持续,这将促使企业重新评估其安全状况。RSA预计,我们将会看到组织开始不断地转向情报驱动的安全运营,并将专注于开发威胁情报,用来接近实时地检测攻击,同时将投资集中于恶意软件分析、事件响应和下一代技术,以解决黑客活动的问题。

  趋势6:更好的信息共享,将能导致对网络团伙和僵尸网络运营更有效的打击

  2011年,通过信息共享,国际执法机构之间展开了不断加强的合作,同时在来自私营部门和学术研究人员的协助下,成功逮捕和捣毁了几起具有极高知名度的、造成数百万美元损失的犯罪活动,如三叉戟法庭行动、幽灵点击行动等。随着广大的用户对网络犯罪破坏性的影响有了不断的认识,立法者正在采取措施,以提高对研究和缓解工作的监督。

  RSA预计在2012年,国际网络犯罪的培训和信息共享计划将会在世界各地出现增加,这不仅预示着执法机构之间合作的加强,同时也标志着私营部门、公共部门和学术界在他们缓解和打击网络犯罪的共同努力中更加紧密的联系。作为提高的信息交换和培训的结果,RSA预计将会看到网络犯罪团伙破产和僵尸网络捣毁的记录年。

  结论

  每分钟就有232台计算机被恶意软件感染。网络犯罪分子开发攻击和新恶意代码的闪电般的速度,使得全球的组织难以管理欺诈风险。其中一条最重要的防线就是情报和对潜在风险的意识。随着我们进入到2012年,执法部门和行业用以提高信息共享和协作的联合努力,以及转向情报驱动的安全措施的举动,将有助于推动接近实时地应对网络威胁,进一步缩小网络犯罪分子的机会窗口。

时间: 2024-10-24 14:49:38

浅析网络犯罪的六大趋势的相关文章

网络犯罪频发 2016亚太网络安全呈现六大特点

导读:今天,任何企业,甚至是在个人都可能会面临个人隐私信息被窃,或者企业机密数据被黑客攻击偷窃的安全问题,会导致企业受损失. 今天,网络无处不在,网络已经渗透到日常生活的方方面面.同时,随之而来的就是利用互联网进行的犯罪活动也越来越频发,并且呈现新的形态,可以说是层出不穷.其中,APT攻击可能发生在任何组织,任何企业,甚至是在个人都可能会面临个人隐私信息被窃,或者企业机密数据被黑客攻击偷窃的安全问题,会导致企业受损失.作为全球的安全领导者,Palo Alto Networks副总裁兼亚太区首席安

2017网络犯罪大趋势:安全事件略少但损失严重

本文讲的是 2017网络犯罪大趋势:安全事件略少但损失严重,与去年同期相比,尽管今年的安全事件数量降低了,然而引发损失的恶性事件数量却有所增多,受到安全事件影响的公司比例也随之提高. 在过去的一年里,企业安全团队可谓忙得焦头烂额.Petya.NotPetya攻击昭示了攻击规模的急剧增大.近期某些政府开发的攻击软件的泄露则让黑客们如虎添翼.IT行业则通过发布安全补丁和更新勉强跟上对手的步伐,但由于物联网等新技术的应用,IT行业不得不应对层出不穷的新漏洞. 一项新调查显示,严峻的局势促使很多企业反思

物联网、自动化的冲击下未来20年职场六大趋势

您的行业,20年后还会在吗?在物联网.自动化的冲击下,许多人担心自己的工作即将不保,就算暂时幸免于难,也可能在5年.10年后发现走错行. 在快速变化的时代,要预测一个行业的存亡的确愈来愈困难,不过澳洲政府在2016年初公布了一份研究报告,未来的数字劳动力,指出未来20年职场的六大趋势,可供我们参考: 1.机器设备将比人力做得更快,更安全,更有效率. 2.未来工作将更有弹性,链接性. 3.大企业的工作有限,未来人们需要创造自己的工作,因此需要具备创业技能和精神. 4.由于退休年龄延后,未来组织成员

北京海淀法院:近10年网络犯罪女黑客比例高,职业黑客渐常见

  雷锋网(公众号:雷锋网)消息,3月29日,海淀法院网发文称,海淀法院对一起涉嫌利用网络漏洞植入木马非法控制计算机信息系统的案件进行公开开庭审理,随后海淀法院召开新闻发布会,发布了<2007年至2016年海淀区人民法院审结网络犯罪案件情况调研报告>. 让人震惊的一点是,在近十年来网络犯罪中,女性高学历占据了高比例,且职业黑客呈常态化. 原文如下: 海淀法院在审判活动中发现,近十年来网络犯罪呈现以下几方面变化趋势: 一.总体态势增长快,近两年稳中有升.近十年海淀法院审结 322 件网络犯罪案件

周鸿祎:大安全时代,网络犯罪和网络恐怖主义的潘多拉盒子已被打开

以下是周鸿祎演讲全文: 各位朋友大家好!先谢谢Patrick Paumen先生,但是打死我也不会在身体里植入这些东西.我觉得我们已经够不安全了,如果在体内植入越来越多的设备,那么可能人也会被Hack了. 互联网安全大会开了5年,我们会议的规模也越来越大,其实我的理解这个会议并不是说我们要宣传什么,而是它是给我们安全行业的一个年会.每年我们有这么多朋友,这么多同行坐在一起,我们先抛几块砖,来引发大家更多热烈的讨论,使安全产业下一步往哪里走,可以形成更多的共识. 所以在前面的几年里面,每一年我们都试

亚洲地区网络犯罪有所减少,东欧黑客活动有上升趋势

美国电信运营商Verizon安全部门于当地时间周三正式公布了2013年度<数据泄密调查报告>(The Data Breach Investigations Report).据该报告显示,2013年全球网络入侵事件发生次数创下史上新高,这部分是由于东欧地区网络犯罪行为的愈发猖獗所致.一年一度的<数据泄密调查报告>是目前科技业内接受范围最广的网络安全报告之一,目前已经连续发布了10年,并涵盖了50家大型公司或组织所报告的多达6.3万起各类网络攻击事件.该报告显示,2013年的许多网络攻

IT运维管理呈现六大趋势 大数据居首

为应对不断变化的IT网络,Gartner发布的2013年对众多公司和组织机构具有战略意义的十大技术与趋势,关于IT运维管理的包含以下六大趋势: 趋势1:支撑数据大集中管理 2013年,大数据成为IT界最受关注的话题之一,大数据正在从专注于个别项目向对企业战略信息架构的影响上转移,对数据量.种类.速度和复杂性的 处理正迫使许多传统方法需要发生改变.同时为企业内部和运维产品提供商带来前所未有的难题,大数据时代,随着企业IT架构的不断扩展,服务器.存储设备的 数量越来越多,网络也变得更加复杂,从而给运

游戏安全资讯精选 2017年 第五期:国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降

  [每周行业DDoS攻击态势]     [游戏安全动态] 国际网络犯罪基础设施被曝光.点击查看原文   概要:Palo Alto Networks近日发现一批 Nymaim.Locky.Hancitor 等家族共用的横跨多国的基础设施,共计707个IP和2611个域名.目前707 个IP和2611个域名已经被公布在GitHub 上.   点评:不同黑客组织之间共享基础设施的合作模式预示着网络犯罪正逐渐走向国际化,同时传统依靠同域名.同C&C的同源溯源方式将很难证明某次 campain 由同一黑

俄网络犯罪地下市场对互联网安全造成重大威胁

硅谷网11月6日讯 据<连线>杂志英国网络版报道,俄罗斯的网络犯罪地下市场是一个"生气勃勃"的社区,这个市场会提供许多黑 客服务,其中有些服务的价格是相当低廉的.举例来说,有人声称其仅仅以3.19英镑(约合5美元)的价格就购买了110万名 Facebook用户的信息,这进一步证明网络信息正在越来越多地被犯罪社区所掌控. 以下是这篇文章的全文: 如果你想要购买一个"僵尸网络",那么其价格大约在433英镑(约合700美元)左右:但如果你只想雇佣一名黑客一小时