这份报告是由IBM全球安全智能小组发布的。
IBM安全与隐私服务副总裁Cal Slemp说:“人们通常觉得普遍性攻击是对个人数据安全的主要威胁,然而我们认为环境正在发生转变。”在这份报告中,IBM对2006年的安全趋势作了如下预测:
* 内部攻击 – 虽然软件变得越来越安全,但计算机用户仍将是公司和组织的薄弱环节。犯罪分子不再浪费大量时间来寻找软件的漏洞,而是将会把重点放在诱骗终端用户并发动攻击。
* 博客– 各种协同工具(如博客)使用的增长,可能导致机密商业数据的泄漏。
* 即时信息– Botnet(“僵尸网络”)将成为互联网安全的最大威胁之一,它可以使系统在其所有者不知情的状况下受到控制。最新的Botnet规模更小、隐秘性更强,可能会入侵即时消息和其他对等网络,以此命令和控制被感染的系统。
* 移动设备 – 2005年以来,移动电话、PDA 及其他无线设备感染恶意软件的数量激增,但因其不能靠自身传播,还没有普遍爆发。2006 年需要关注这方面趋势的发展。
* 新兴市场 – 国际反网络犯罪合作还很薄弱,这让网络罪犯有空子可钻。他们可以发起跨国界的攻击,却承担很小的个人风险。追溯攻击来源将变得更加困难,来自和针对新兴国家和发展中国家的威胁迅速增长。
对2005年的安全状况,该报告进行了总结和评估,并得出以下主要结论:
* 有目标的电子邮件攻击开始出现 – 2005 年,英国电子邮件安全公司MessageLabs每周拦截大约2至3次有目标的电子邮件攻击,而2004 年这一数字小得几乎可以忽略,这标志着攻击的性质与目的发生了转变。这些攻击常常针对政府部门、军事机构及其他大型组织,尤其是航空、石油、法律和人权领域,通常具有财务、竞争、政治或社会动机。一些典型案例已成为2005 年的新闻热点,但估计还有更多的攻击未被侦测到。
* 鱼叉式网络钓鱼增多 – 2005 年,随着有目标的网络攻击变得更加普遍,鱼叉式网络钓鱼也随之增多,犯罪分子利用目标性极强的电子邮件轰击企业。这些邮件一般看似从 IT 部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其他敏感性企业数据。
* 病毒呈下降趋势 – 2005年,每 36.15 封电子邮件中有一封邮件(占2.8%)包含病毒或特洛伊。远比 2004 年的 6.1% (每 16.39 封电子邮件中包含一封)低。
* 网络钓鱼仍是重大威胁 – 2005 年,平均每 304封电子邮件中就涉及到一例网络钓鱼,而 2004 年每943封电子邮件中才有一例。IBM 认为,网络钓鱼活动的增多是由于Botnet 使用的增多,Botnet可发出大量诈骗性邮件,便于网络犯罪分子通过更具破坏力的攻击谋取更多利益。
* 恶意软件日益复杂 – 2005 年,现有的恶意软件中整合了 bot 功能,越来越复杂的混合性威胁增长很快。例如,麦托(Mytob )在 Mydoom 蠕虫的基础上增添了 bot功能及大量的“增强”功能,而且短期内还出现了 Mytob 的多个变种,使得恶意软件更加危险。
Cal Slemp说:“随着系统安全保护能力的增强和对网络犯罪惩罚的力度更加严厉,组织性更强的、以谋利为目的的犯罪集团进入了网络犯罪领域。这意味着攻击将会更有目的性、破坏力更大。全世界的组织,无论是公众组织还是私人组织,都必须迅速行动,共同应对不断升级的挑战。”
网友评论