卡巴斯基公佈2009網路威脅的五大趨勢
近日,卡巴斯基實驗室公佈了2008年安全公告,並在報告中總結了2008年惡意軟體的發展情況,並預測了2009年網路威脅的五大趨勢。
全球性病毒爆發
專家們曾經公認全球性長時間病毒爆發的時代將在2008年結束。這段時期從2000年開始,在2003-2005年間達到高峰,其特點是大量的蠕蟲病毒在全球爆發。這種蠕蟲最初使用電子郵件來傳播,然後一直到發展末期,都是通過網路傳播進行攻擊。2007-2008年間則是木馬程式的時代,用來竊取機密資料的木馬程式大幅增長,主要目標是網上銀行和線上遊戲賬戶。不過,這一趨勢在今年可能會扭轉,也可能會出現更嚴重的事件,就規模上來說,存在超過前幾年的潛力。Kido網路蠕蟲的蔓延就是這種爆發的首個鮮例。
現代的網路犯罪行當已經進入了市場飽和階段,由於該市場上活躍的人數和團體過多,導致競爭加劇。儘管如此,在2009年,網路罪犯仍然會越來越多。主要的原因是全球經濟下滑,失業人數增加, IT工作機會減少,一些專案的關閉導致許多高熟練的程式設計師正在失去工作或是收入下降。而這部分人正是網路犯罪分子積極招募的物件,而這種有吸引力的賺錢方式也引起了這部分人的高度關注。
遊戲木馬程式:活動跡象遞減
與大多數反病毒軟體公司的預測相反,卡巴斯基實驗室預計遊戲木馬的活動將會減少。目前,遊戲木馬的數量還在三位數以內。而事實上,這些程式很容易被建立,由於存在大量的潛在受害者,以及其他因素,導致遊戲市場的網路犯罪趨於飽和。
由於網路犯罪分子之間的競爭越來越激烈,依靠偷盜虛擬資產來獲取利潤的行為也相應縮水。現在,反病毒公司能夠設法處理如潮水般湧來的遊戲惡意程式,使用者也逐漸意識到安全的重要性,而遊戲公司也已採取措施來制止非法行動,保護被盜的賬戶和虛擬資產。因此,一些新的網路遊戲惡意程式和創造他們的犯罪團伙數量將有所下降。
惡意程式2.5
惡意程式2.0已經被一種全新概念的模式所取代:也就是大量殭屍網路系統的散播。這種模式是由俄羅斯黑客創造,並通過Rustock.c實施,Sinowal bootkit和一些其他的惡意程式進一步證明了這種模式的有效性和可靠性。該模式特點在於,該殭屍網路沒有一個固定的指揮和控制中心——這也就是所謂的`遷移的殭屍網路` 。在指令和控制中心以及與殭屍網路中的裝置通訊之間使用強大的加密演算法。使用通用命令和控制中心來管理大量不同的殭屍網路
這些技術是與殭屍網路系統的建立和裝置佈置緊密聯絡的,該系統可以搭載高負荷的大量資料執行(高負荷的架構) 。建立犯罪需要的高抵抗力分佈系統需要網路犯罪集團之間的劇烈競爭。而那些能夠為自己建立系統的惡意使用者將決定未來威脅的整體級別,而能夠熟練操作惡意軟體2.5模式的專業人員將會取代那些只會編寫文字的小混混。
釣魚行為/網路詐騙
網路詐騙和釣魚行為將會在網際網路上加快發展的腳步。由此導致網路犯罪的攻擊也會更加複雜和縝密。以下的兩種情況將會對網路詐騙和釣魚行為攻擊的增加產生影響。首先,在經濟危機時期,當銀行面臨破產的時候,業主會面臨金額支出帶來的問題或者想要改變支出的方式,網路詐騙分子只要能夠讓使用者相信假的資訊,便會獲得相當多的機會。其次,研發和傳播新的惡意程式需要更復雜的技術,這會迫使網路犯罪分子尋求更簡單、便捷的方法來獲取利潤,而釣魚行為或許是最具有吸引力的方法。
蘋果Mac將是病毒新寵
網路犯罪之間愈演愈烈的競爭,以及儘可能感染更多計算機的動機會驅使威脅目標向那些之前沒有鎖定過的其他平臺進行轉移。這將影響到所有的非Windows的平臺,預計最先被影響到的會是Mac 作業系統和移動通訊平臺。此前,入侵這些平臺的惡意程式絕大多數是為了證明自己的存在;然而現在,這些平臺的市場份額所能帶來的利益對於犯罪分子來說已經有足夠的吸引力了。但目前與這些操作平臺關聯的安全事件還有很多沒有解決,使用者也還沒有對惡意程式的攻擊做好準備。
相關文章
- 卡巴斯基實驗室:2019 H1 的金融威脅情況
- 《我的世界》最常受到攻擊,卡巴斯基釋出2023年遊戲相關網路威脅報告遊戲
- 五大網路威脅應對挑戰
- 卡巴斯基:2020年第二季度IT威脅統計資料
- 卡巴斯基:2020年網路釣魚報告
- 卡巴斯基實驗室:2019年第三季度移動威脅報告
- 卡巴斯基實驗室:2018上半年工業自動化系統威脅報告
- 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單
- 卡巴斯基實驗室:兒童網路活動的風險
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 什麼是網路安全威脅?常見威脅有哪些?
- 網路安全預測:2019年五大網路安全趨勢展望
- 卡巴斯基:2021年Q3 網路釣魚報告
- 卡巴斯基反病毒軟體 - 免費版和試用版下載 |卡巴斯基 | 卡巴斯基 (kaspersky.com.cn)
- 網路中的內部威脅處置
- 常見的網路安全威脅詳解!
- Twitter宣佈封殺卡巴斯基實驗室廣告
- 卡巴斯基實驗室:2021年兒童使用網路報告
- 卡巴斯基:2020年寒假全球兒童網路行為調查
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 網路安全(一):常見的網路威脅及防範
- 2011年網際網路安全發展趨勢五大預測
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 卡巴斯基:2023年Q2行動網路攻擊報告
- 卡巴斯基實驗室的掌門人尤金卡巴斯基本月初來華
- Malwarebytes 報告:2019 Mac 威脅檢測呈上升趨勢Mac
- 網路安全中*具威脅的攻擊方式!
- 智慧城市帶來的網路威脅有哪些?
- 威脅情報專欄 | 2020 上半年網路安全態勢分析
- 威脅情報專欄|2020年7月網路安全態勢分析
- 冠狀病毒:行走的網際網路威脅制造機
- 卡巴斯基:2019安全報告
- 德國網路安全域性警告卡巴斯基防毒軟體存在安全缺陷防毒
- CrowdStrike:2023年全球網路威脅報告
- 關於AutoML應用於網路威脅的思考TOML
- 盤點常見的7種網路安全威脅
- 卡巴斯基:2023年第二季度網路攻擊報告