思科发布的2010年度安全报告指出:网络犯罪类型正处在转型期,网络诈骗分子的目标开始从安装windows操作系统的个人电脑用户转向其它操作系统和平台,其中大体包括智能手机、平板电脑和移动平台。报告同时还指出,从2010年开始,垃圾邮件数量历史上首次出现回落。现如今,“钱骡”已经成为网络欺诈最为惯用的手法,与此同时,网络用户继续身陷各种形式的网络信任危机之中。
在过去十年里,为了应对以个人电脑操作系统为目标的网络欺诈,个人电脑平台和应用程序提供商已经为其产品提供了安全支持,并且对其系统漏洞采取了更为有效的补救措施。这就导致网络欺诈分子从那些曾经是他们获得非法利益主要源头的平台,特别是windows平台上获取非法利益变得日益艰难,他们正在谋划从其它渠道获取非法利益。而推动这些趋势不断发展的极为重要的因素就是移动设备和应用的广泛采用,而其中尤其是第三方移动应用,正在成为众矢之的。
思科年度安全报告内容同时还包括:2011年思科网络犯罪展获奖名单,以及探讨社交媒体、云计算、垃圾邮件和全球网络犯罪活动等对于网络安全的影响。
通过思科CROI矩阵对网络犯罪类型的分析,思科安全专家预测:在2011年,以获得非法利益为目的的网络犯罪将会分流他们的资源。
关键亮点:
• 垃圾邮件:2010年垃圾邮件的数量呈下降趋势,这在互联网历史中尚属首次。然而,在包括法国、德国、英国在内的宽带网络迅速扩展的发达经济体中,垃圾邮件数量却呈现出增长趋势。以英国为例,2009年到2010年间垃圾邮件的数量几乎增长了99%。与此相反,巴西、中国、土耳其等在上一年中垃圾邮件数量居高的国家,2010年均呈现显著的下降趋势。尤其在土耳其,2010年垃圾邮件的数量下降了 87%。这一下降趋势在某种程度上归功于Waledac和Pushdo/Cutwail等僵尸网络的关闭,以及网络服务提供商对宽带网络中的恶意邮件的限制。这些僵尸网站关闭的主要原因是由于研究人员Thorsten Holz的努力(参考思科网络犯罪展示范例)。除此之外,相关部门也提升了对垃圾邮件的重视程度,并开始关闭恶意攻击网站。
• 钱骡:当网络犯罪活动愈演愈烈,并且犯罪分子能够接触到更多金融凭证时,钱骡的需求量也随之上升。参与者被雇用建立银行账户,甚至使用本人的银行账户,来帮助诈骗分子实现兑现或洗钱的目的。钱骡的操作发展得愈发缜密且更加国际化,思科网络安全专家预言,钱骡将会成为2011年网络犯罪的一个主要途径。
• 信任诈骗:大多数网络犯罪不仅仅依靠技术手段,而是利用人们容易轻信他人的本性。思科网络安全报告中列举了人们在网络骗局中容易被诈骗分子利用的7个“致命弱点”,无论是以电子邮件、网络聊天或电话的形式。这7点弱点分别是,性吸引、贪念、虚荣、信任、懒惰、同情、紧迫。
• 思科全球敌对资源市场份额(ARMS)竞赛指数:为了跟踪全球受到损害的资源的整体水平,思科开发了全球敌对资源市场份额(ARMS)竞赛指数。随着时间的推移,该指数将让人们更深入地了解网络犯罪社区在危害企业和个人活动方面的成功率。根据以10个点为指数的数据显示,2010年底,该指数将对手控制下的资源水平较2009年所评定的7.2下降几乎0.5个点。相关报道参阅思科2009年年度安全报告。
