Lani's Study Books

隨著網路犯罪模式逐漸增加，目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新，反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元，那邊賺1,000元感到滿足，到處獵殺。2007年，這樣的狀況似乎不會停歇。

根據網路安全專家暨Fortinet首席行銷長Richard Stiennon指出，2007年企業資料可能成為網路攻擊者的首要目標，來達到獲利倍增的犯罪營收，營收則介於40億到80億美元。無論如何，網路勒索詐騙的對象將不再侷限於金融機構或企業，甚至包括政府、學校及製造商，都將正視如何防禦這些以商業目的為主的網路攻擊。

以下為Richard Stiennon對於2007年網路安全趨勢的十大預測：

1.網路犯罪營收將成長100%
2.攻擊目標進一步鎖定企業儲存資料
3.阻絕攻擊DDoS將支援網釣攻擊
4.持續增加的DNS攻擊
5.個人識別資料的竊賊繼續增加
6.更多無線網路的攻擊
7.MySpace成長並變得安全
8.YouTube垃圾郵件泛濫
9.網路架構出現負載過高的微兆
10.Vista的普及在網路威脅領域沒有帶來任何影響


2006年的網路威脅總結

此外，總結2006年的網路威脅，最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術，因為病毒套件只需100到140美元即可購得，商業模式的創新開始成為焦點，例如遭竊取的網路銀行帳號被賣到專門的聊天室。

其他還包括：

年度最大驚奇：Stration。Stration是網路威脅轉向商業模式創新趨勢的例外，自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。

10月時Stration的變種挾帶著大量郵件傳送活動，佔全球病毒的44% －－ 今年史無前例的規模。

不過即使Stration急速增加，但相較於2005年，大量郵件傳送仍減少57%。

第一個：2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲，並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒：

被稱為MSIL/Overcross.A的一段程式碼，能從微軟Windows PocketPC系統，跳到桌上型電腦的Windows系統。

雖然它只能算是個”概念驗證”病毒(PoC; proof of concept)，但2005年的網路威脅創新，許多都成為今年成長最快的威脅。

Mac和Unix：2006年MacOS的網路威脅上升；Unix的網路威脅雖然在數量上仍然很少，但2005年到2006年增加了10倍。

IM蠕蟲：IM蠕蟲的活動增加105%。

MMS蠕蟲：Symbian蠕蟲透過MMS訊息繁殖，達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息，感染了蠕蟲的變種，2005年時只有5%。

瀏覽器漏洞：許多瀏覽器漏洞在2006年出現，以IE和Firefox為主，從2005年到2006年漏洞嵌入網頁增加17%。

社交工程：各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失，有利於銀行特洛伊木馬，但這件事目前尚未發生。2006年，特洛伊活動減少32%，網路釣魚相較於2005年卻增加60%。

2006年網路釣魚詐騙的核心目標有了改變，這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利，但卻擁有多重效益：

紀錄有效的email地址，確保垃圾郵件蠕蟲(spammers)和銀行網釣者，達成近100%「閱讀率」。 它們允許更多的目標，更多惡意的社交工程攻擊。

最後，任何社交工程活動，無論是否能立即獲利，都很可能替未來人身識別威脅活動鋪路（例如透過網釣、特洛伊等等）。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲，以及社交網站。


關於Fortinet (www.fortinet.com)

Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商，協助企業和服務供應商提昇網路安全，同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過八種 ICSA 認證（防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州 Sunnyvale。

引用取自：http://taiwan.cnet.com/