据赛门铁克最新互联网威胁报告称,在恶意代码的开发、传播、使用方面,网络犯罪分子正在变得越来越狡猾,甚至商业化了。
赛门铁克表示,尽管经济利益仍然是互联网犯罪活动的“动力”,犯罪分子现在利用更专业化的攻击方法、工具、战略实施恶意的网络活动。
赛门铁克发现,今年上半年利用复杂工具实施恶意攻击的互联网犯罪活动有所增长;另外,赛门铁克在报告中还指出,多阶段攻击的数量也在增长。
在多阶段攻击中,最初的攻击会为黑客以后的攻击在用户的系统上开一道门儿。据赛门铁克称,在50种恶意代码排行榜上,有28种属于多阶段攻击恶意代码。
SPI Dynamics安全专家迈克尔说,尽管大规模的电子邮件钓鱼攻击能够被迅速发现,有针对性的攻击更可能绕开电子邮件过滤措施,诱骗用户打开电子邮件附件或点击链接。
赛门铁克发现,61%被发现的安全缺陷都存在于Web应用软件中。尽管互联网犯罪分子有包括金融和招聘站点在内的许多攻击目标,社交网络正在成为一种日益受到黑客青睐的攻击手段。由于能够提供对大量用户的访问,社交网络尤其容易受到黑客的攻击。