網路犯罪肆虐全球,波及所有行業,目前呈現定點攻擊、有組織犯罪的趨勢。以下是 網路安全廠商Trusteer公司 安全專家所作的 2012 年網路犯罪五大預測。
1. 多功能病毒軟體。
並非針對金融機構的病毒將新增金融機構攻擊功能,進行網上銀行犯罪。與此類似現有金融攻擊病毒也將新增 APT 攻擊功能。未來一年的病毒攻擊將來自多種病毒, ZeuS 和 Spyeye 等病毒將涵蓋各種攻擊。
2. 電腦病毒全球化。 2012 年病毒軟體將實現全球化,病毒軟體零售和重新包裝都將氾濫。也即是說為攻擊某一點的病毒程式碼經改進後將改變攻擊區域甚至攻擊多國,導致“病毒區域化”,“無病毒國家”將不復存在。
3. 網路犯罪升級,技術更新換代。網路犯罪最終是要入侵使用者電腦,潛藏很長時間。因此病毒軟體將能夠改良入侵技術,隱藏惡意程式或模擬其他程式。一旦失敗且未被受攻擊的組織或個人發現,黑客將開發病毒攻擊並摧毀現有防護。
4. 黑客竊取社交網站的使用者資訊用以攻擊機構。黑客深知社交網站使用者資訊極易竊取,因此在深入研究所竊取的個人資訊用於攻擊企業。若企業使用密碼問題來找回密碼,黑客就能夠竊取密碼問題,進行密碼重置後“合法”使用賬戶竊取該機構資料。
5.SaaS 軟體運營方便病毒攻擊企業應用。許多機構為節省開支紛紛轉向 SaaS 軟體運營,SaaS軟體運營主要為企業搭建資訊化所需要的所有網路基礎設施及軟體、硬體運作平臺,並負責所有前期的實施、後期的維護等一系列服務,企業無需購買軟硬體、建設機房、招聘IT人員,即可通過網際網路使用資訊系統,企業根據實際需要,從SaaS提供商租賃軟體服務。但是 SaaS 未仔細考慮安全問題就將服務外包給許多外部網站,目前危機尚未顯現,但明年就有可能爆發,各個機構不得不在安全上花費更多甚至撤銷 SaaS 服務。