这份报告是由IBM全球安全智能小组发布的。报告说,2005年虽然全球大部分IT威胁的严重程度处于“中等”级别,然而垃圾邮件、恶意软件和其他IT威胁的犯罪意图越来越明显。种种迹象表明,网络犯罪正在发生根本性的变化,即从全球范围的普遍爆发,转向瞄准具体组织进行敲诈勒索的小范围、更秘密的攻击。
IBM安全与隐私服务副总裁CalSlemp说:“人们通常觉得普遍性攻击是对个人数据安全的主要威胁,然而我们认为环境正在发生转变。”在这份报告中,IBM对2006年的安全趋势作了如下预测:
内部攻击–虽然软件变得越来越安全,但计算机用户仍将是公司和组织的薄弱环节。犯罪分子不再浪费大量时间来寻找软件的漏洞,而是将会把重点放在诱骗终端用户并发动攻击。
博客– 各种协同工具(如博客)使用的增长,可能导致机密商业数据的泄漏。
即时信息–Botnet(“僵尸网络”)将成为互联网安全的最大威胁之一,它可以使系统在其所有者不知情的状况下受到控制。最新的Botnet规模更小、隐秘性更强,可能会入侵即时消息和其他对等网络,以此命令和控制被感染的系统。
移动设备 –2005年以来,移动电话、PDA及其他无线设备感染恶意软件的数量激增,但因其不能靠自身传播,还没有普遍爆发。2006年需要关注这方面趋势的发展。(人民网IT频道综合消息)
新兴市场–国际反网络犯罪合作还很薄弱,这让网络罪犯有空子可钻。他们可以发起跨国界的攻击,却承担很小的个人风险。追溯攻击来源将变得更加困难,来自和针对新兴国家和发展中国家的威胁迅速增长。对2005年的安全状况,该报告进行了总结和评估,并得出以下主要结论:
有目标的电子邮件攻击开始出现 –2005年,英国电子邮件安全公司MessageLabs每周拦截大约2至3次有目标的电子邮件攻击,而2004年这一数字小得几乎可以忽略,这标志着攻击的性质与目的发生了转变。这些攻击常常针对政府部门、军事机构及其他大型组织,尤其是航空、石油、法律和人权领域,通常具有财务、竞争、政治或社会动机。一些典型案例已成为2005年的新闻热点,但估计还有更多的攻击未被侦测到。
鱼叉式网络钓鱼增多 –2005年,随着有目标的网络攻击变得更加普遍,鱼叉式网络钓鱼也随之增多,犯罪分子利用目标性极强的电子邮件轰击企业。这些邮件一般看似从IT部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其他敏感性企业数据。
病毒呈下降趋势 – 2005年,每36.15 封电子邮件中有一封邮件(占2.8%)包含病毒或特洛伊。远比2004年的6.1%(每16.39封电子邮件中包含一封)低。
网络钓鱼仍是重大威胁 – 2005 年,平均每 304封电子邮件中就涉及到一例网络钓鱼,而2004年每943封电子邮件中才有一例。IBM认为,网络钓鱼活动的增多是由于Botnet使用的增多,Botnet可发出大量诈骗性邮件,便于网络犯罪分子通过更具破坏力的攻击谋取更多利益。
恶意软件日益复杂 – 2005 年,现有的恶意软件中整合了 bot功能,越来越复杂的混合性威胁增长很快。例如,麦托(Mytob)在 Mydoom 蠕虫的基础上增添了bot功能及大量的“增强”功能,而且短期内还出现了 Mytob的多个变种,使得恶意软件更加危险。
CalSlemp说:“随着系统安全保护能力的增强和对网络犯罪惩罚的力度更加严厉,组织性更强的、以谋利为目的的犯罪集团进入了网络犯罪领域。这意味着攻击将会更有目的性、破坏力更大。全世界的组织,无论是公众组织还是私人组织,都必须迅速行动,共同应对不断升级的挑战。”