Fortinet 2006網路威脅總結及2007年趨勢預測
Posted On 2007年1月26日 星期五 at 於 中午12:07 by Lani隨著網路犯罪模式逐漸增加,目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新,反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元,那邊賺1,000元感到滿足,到處獵殺。2007年,這樣的狀況似乎不會停歇。
根據網路安全專家暨Fortinet首席行銷長Richard Stiennon指出,2007年企業資料可能成為網路攻擊者的首要目標,來達到獲利倍增的犯罪營收,營收則介於40億到80億美元。無論如何,網路勒索詐騙的對象將不再侷限於金融機構或企業,甚至包括政府、學校及製造商,都將正視如何防禦這些以商業目的為主的網路攻擊。
以下為Richard Stiennon對於2007年網路安全趨勢的十大預測:
1.網路犯罪營收將成長100%
2.攻擊目標進一步鎖定企業儲存資料
3.阻絕攻擊DDoS將支援網釣攻擊
4.持續增加的DNS攻擊
5.個人識別資料的竊賊繼續增加
6.更多無線網路的攻擊
7.MySpace成長並變得安全
8.YouTube垃圾郵件泛濫
9.網路架構出現負載過高的微兆
10.Vista的普及在網路威脅領域沒有帶來任何影響
2006年的網路威脅總結
此外,總結2006年的網路威脅,最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術,因為病毒套件只需100到140美元即可購得,商業模式的創新開始成為焦點,例如遭竊取的網路銀行帳號被賣到專門的聊天室。
其他還包括:
年度最大驚奇:Stration。Stration是網路威脅轉向商業模式創新趨勢的例外,自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。
10月時Stration的變種挾帶著大量郵件傳送活動,佔全球病毒的44% -- 今年史無前例的規模。
不過即使Stration急速增加,但相較於2005年,大量郵件傳送仍減少57%。
第一個:2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲,並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒:
被稱為MSIL/Overcross.A的一段程式碼,能從微軟Windows PocketPC系統,跳到桌上型電腦的Windows系統。
雖然它只能算是個”概念驗證”病毒(PoC; proof of concept),但2005年的網路威脅創新,許多都成為今年成長最快的威脅。
Mac和Unix:2006年MacOS的網路威脅上升;Unix的網路威脅雖然在數量上仍然很少,但2005年到2006年增加了10倍。
IM蠕蟲:IM蠕蟲的活動增加105%。
MMS蠕蟲:Symbian蠕蟲透過MMS訊息繁殖,達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息,感染了蠕蟲的變種,2005年時只有5%。
瀏覽器漏洞:許多瀏覽器漏洞在2006年出現,以IE和Firefox為主,從2005年到2006年漏洞嵌入網頁增加17%。
社交工程:各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失,有利於銀行特洛伊木馬,但這件事目前尚未發生。2006年,特洛伊活動減少32%,網路釣魚相較於2005年卻增加60%。
2006年網路釣魚詐騙的核心目標有了改變,這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利,但卻擁有多重效益:
紀錄有效的email地址,確保垃圾郵件蠕蟲(spammers)和銀行網釣者,達成近100%「閱讀率」。 它們允許更多的目標,更多惡意的社交工程攻擊。
最後,任何社交工程活動,無論是否能立即獲利,都很可能替未來人身識別威脅活動鋪路(例如透過網釣、特洛伊等等)。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲,以及社交網站。
關於Fortinet (www.fortinet.com)
Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州 Sunnyvale。
引用取自:http://taiwan.cnet.com/