【TechTarget中国原创】思科安全研究人员称,互联网犯罪总是有各种新策略,但是今年他们的复杂性和特殊性都达到了不可思议的新阶段。
思科的员工和首席安全研究员Patrick Peterson说:“我们已经看到了追求资本利润最大化,而他们在工作方式上的合作真的让人震惊。”
在周一发布的思科年度安全报告中,研究人员报告说今年来源于合法域名中的威胁增长了90%,比2007年所观察到的增长了将近一倍。在这个报告中的其中重要发现有:每天的垃圾邮件数量将近两千亿——其中90%是向全球发送的,而已发现的漏洞总数量增长了11.5。特别是虚拟化产品中的漏洞增加到了103个,而去年只有35个。
Peterson把 CAPTCHA因“声誉劫持”而造成的破坏作为网络罪犯更加狡猾的一个例子。Peterson说,CAPTCHA,也就是Completely Automated Turning Test to Tell Computers and Humans Apart,在新帐户被创建时,它就被免费Webmail服务作为一种安全策略,但是网络犯罪正在使用自动或者手动的方法绕开这项技术。
他说,印度和中国要雇人手动键入在CAPTCHA中被歪曲的文本,而这项业务在持续增长,而这种设计是为了确保回应不是电脑产生的。网络犯罪然后使用看起来合法的邮件帐户进行更有效的垃圾邮件发送,目标是网络钓鱼攻击和发布恶意网站链接。
根据思科的估计,由三个顶级Webmail提供商——雅虎、谷歌和微软的邮件名誉劫持产生的垃圾邮件数量还不到全球范围内的所有垃圾邮件的1%,但是在所有邮件提供商的邮件中占了7.6%。
报告还显示网络犯罪利用Web浏览器、媒体播放器和浏览器插件——思科称之为Web生态系统——中的漏洞获得对电脑、网络和数据的控制权。
Peterson说,开发人员非常急促地想要为提供查看Web上更丰富的媒体内容的功能,但是报告显示这些功能并不总是安全的。他说明年Web安全将是企业的首要关注点,而且应该调整补丁和更新软件的程序。他说:“网络犯罪的特殊性一部分是发现了我们的软件上的漏洞和弱点,并把它们公布……笔我们在过去的一两年中要快很多。”
思科称今年有一种类型的攻击减少了,就是通过邮件附件传播的恶意软件。基于邮件附件的攻击的数量和2005-2006年相对减少了50%。