|
RSA反網(wǎng)絡(luò)欺詐中心一直活躍在新威脅檢測(cè)和網(wǎng)絡(luò)犯罪情報(bào)的最前線��,它實(shí)現(xiàn)的幾個(gè)里程碑事件包括:關(guān)閉超過(guò)55萬(wàn)起網(wǎng)絡(luò)釣魚(yú)攻擊����,推出了業(yè)內(nèi)第一個(gè)商業(yè)反網(wǎng)絡(luò)釣魚(yú)和反木馬服務(wù)。最近����,RSA反網(wǎng)絡(luò)欺詐中心(AFCC)發(fā)布白皮書(shū)指出����,2012年,伴隨著新的金融惡意軟件變種出現(xiàn)��,網(wǎng)絡(luò)犯罪在不同的渠道上表現(xiàn)出了其差異性�����,他們找到了利用非金融數(shù)據(jù)賺錢(qián)的新方法����,而與黑客有關(guān)的攻擊活動(dòng)崛起����,給我們的這些老敵手注入了新的生命�����。2012年��,網(wǎng)絡(luò)犯罪呈現(xiàn)六大趨勢(shì)�����。
趨勢(shì)1:特洛伊木馬戰(zhàn)爭(zhēng)仍將繼續(xù)���,但宙斯木馬病毒將會(huì)成為最盛行的金融惡意軟件
RSA在2011年一整年的時(shí)間里一直都在觀察特洛伊木馬的態(tài)勢(shì)�����,而2.0版本的宙斯木馬病毒則在這一年中作為最盛行的金融木馬依然占據(jù)著主導(dǎo)地位�����。作為目前傳播最廣泛的金融惡意軟件�,宙斯木馬病毒需要對(duì)現(xiàn)今80%的金融攻擊事件負(fù)責(zé),它在過(guò)去五年中造成的全球性損失估計(jì)超過(guò)1億美元�����。宙斯木馬病毒和SpyEye木馬還將會(huì)竊取短信代碼等數(shù)據(jù)����,是移動(dòng)平臺(tái)的主要威脅。
銀行木馬也將會(huì)以各種不同的商業(yè)模式進(jìn)行出售�,經(jīng)包裝、商品化后以低廉的價(jià)格吸引買(mǎi)主���。而更多木馬輔助的手動(dòng)攻擊方法將被用來(lái)實(shí)施金融欺詐��,如將瀏覽器中間人腳本植入銀行木馬中���,或者利用遠(yuǎn)程控制增強(qiáng)的MITM欺詐吸取金錢(qián)���。
在2012年��,RSA預(yù)計(jì)還將看到金融木馬越來(lái)越多地被用于滲透到企業(yè)的資源之中�����,使得網(wǎng)絡(luò)犯罪團(tuán)伙能夠訪問(wèn)關(guān)鍵的信息和基礎(chǔ)設(shè)施(見(jiàn)趨勢(shì)2)����。
趨勢(shì)2:網(wǎng)絡(luò)犯罪分子將尋找新的方法以利用非金融數(shù)據(jù)牟利
目前,地下交易最為廣泛的三種非金融信息的類(lèi)型包括垃圾郵件列表���,出生日期(DOB)�,和未經(jīng)過(guò)濾的木馬日志�����。網(wǎng)絡(luò)犯罪分子可以購(gòu)買(mǎi)預(yù)先按國(guó)家進(jìn)行過(guò)濾的垃圾郵件列表����,從而實(shí)施更為有效的、針對(duì)特定區(qū)域的垃圾郵件活動(dòng)��。而出生日期數(shù)據(jù)也會(huì)隨附個(gè)人的社會(huì)安全號(hào)碼(SSN)一起出售����,用于欺詐總部設(shè)在美國(guó)的商家、金融機(jī)構(gòu)和服務(wù)提供商���。
2012年��,網(wǎng)絡(luò)犯罪分子將可能會(huì)通過(guò)收集消費(fèi)者公共事業(yè)賬戶的賬單���、病人數(shù)據(jù)庫(kù)信息�、游戲賬戶信息�����,訪問(wèn)受感染的電腦等多種途徑來(lái)獲取非金融數(shù)據(jù)牟利���。
趨勢(shì)3:欺詐即服務(wù)供應(yīng)商將會(huì)帶來(lái)新的創(chuàng)新
欺詐即服務(wù)(FAAS)是地下經(jīng)濟(jì)的一個(gè)新的領(lǐng)域�,欺詐即服務(wù)供應(yīng)商創(chuàng)建最新的木馬代碼和插件���,提供給欺詐供應(yīng)鏈的網(wǎng)絡(luò)犯罪分子�����,并把他們的工作和相關(guān)的服務(wù)提供給那些需要交鑰匙解決方案��、設(shè)置、指導(dǎo)和支持的欺詐者�����。欺詐即服務(wù)將在各個(gè)方向繼續(xù)發(fā)展,從而使它更加容易地發(fā)現(xiàn)���、購(gòu)買(mǎi)和支付“現(xiàn)成”的服務(wù)�����。RSA預(yù)計(jì)���,2012年地下市場(chǎng)還將會(huì)出現(xiàn)一系列新的技術(shù)、服務(wù)和商業(yè)模式�。
趨勢(shì)4:帶外方法將迫使網(wǎng)絡(luò)犯罪分子進(jìn)行創(chuàng)新
交易保護(hù)已經(jīng)成為在金融交易中防止賬戶接管以及減少金融欺詐的重要組成部分。世界各地的法規(guī)都在強(qiáng)調(diào)重點(diǎn)在于保護(hù)金融和非金融交易的����、分層的網(wǎng)上安全措施。例如�����,2011年在美國(guó)發(fā)布的更新版FFIEC指導(dǎo)明確要求銀行實(shí)施基于風(fēng)險(xiǎn)的欺詐??檢測(cè)和監(jiān)控系統(tǒng)�,為高風(fēng)險(xiǎn)的交易實(shí)現(xiàn)帶外身份認(rèn)證。2012年�����,RSA預(yù)計(jì)這種交易保護(hù)將會(huì)隨著賬戶接管攻擊復(fù)雜性的提高,而成為金融機(jī)構(gòu)的重中之重����。 RSA還預(yù)計(jì)那些旨在繞過(guò)帶外身份認(rèn)證系統(tǒng)的移動(dòng)惡意軟件將會(huì)增加。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
