[/caption]根据网络安全公司的报告,智能手机和社交网站有可能成为网络犯罪分子的下一个大目标。
赛门铁克的分析警告说,每年的技术越来越多地被用来传播恶意代码。
对于用户来说,Facebook,Twitter和谷歌的移动操作系统Andriod是特别脆弱。
然而,攻击的数量仍然比较小,如电子邮件诈骗等网络犯罪。
据赛门铁克称,在手机操作系统上已知的漏洞在2009年的115个上升至2010年的163个。
在一些情况下,安全漏洞被利用和使用Android的手机上安装有害软件 - 这表明犯罪分子现在认为智能手机作为一个潜在的有利可图的黑客领域。
至少有六个不同品种的恶意软件被发现藏在了通过中国下载服务网站的分布式应用。
“这是我们已经开始看到,虽然发生在一个小的水平,说:”奥尔拉考克斯,赛门铁克公司安全业务经理。
“它使人们的事情,从截获的SMS消息来拨打收费号码各种各样的事。他们已经开辟了还有什么可能性。”
恶意软件也发现了几件在iPhone,而且已经“越狱”已经绕过苹果公司的安全防线。
2010年互联网安全威胁报告
2.86亿 - 独特的恶意软件变种的数量检测。
100.00万 - 由Rustock僵尸网络控制的僵尸电脑数量。
26万 - 平均个人身份号码暴露在每个企业的攻击。
6253 - 新的软件漏洞的数量可用于犯罪分子。
42% - 在智能手机上的漏洞数量的增加。
14 - 数以前从未见过的零日漏洞,被用于恶意注册。
来源:赛门铁克
在Facebook和Twitter,赛门铁克的分析强调了几种不同类型的威胁。
其中最流行的网页链接,鼓励用户通过点击包含恶意软件和恶意应用程序,目的是收集个人信息的其他网站。
该公司估计,六分之一的Facebook网页上发布的链接连接到恶意软件。
用户信息被认为是在“社交网络”的攻击,犯罪分子利用个人的知识来进行诈骗行为,似乎涉及到他们特别有价值。
该报告也引起了关注有关问题,如http://tiny.cc/jumqm缩短网址。
这种系统被广泛用来缩短网址,但他们也使其难以预知的目标站点。
社交网站上的恶意软件链接的百分之五被发现使用缩短网址。
攻击工具包
其年度互联网安全威胁报告 - 由世界各地的用户提供的数据为基础 - 通常被视为一个不断变化的网络犯罪趋势的可靠措施。
在全球范围内,该公司调查发现基于Web的攻击数量2010年比2009年增长93%。
戏剧性的上升,主要是归因于“攻击工具包”广泛可用性 - 软件包,允许用户相对小技巧来设计自己的恶意软件。
最流行的攻击工具包是凤凰,它在Java编程语言的攻击弱点 - 通常为基于Web的应用。
伊朗的布什尔核电厂被认为是被Stuxnet的目标,赛门铁克的报告还注意到了有针对性的攻击,具体的公司,组织或个人单挑人数增加一。
2010年最轰动的有针对性的攻击,无疑是Stuxnet。该软件蠕虫的目的是要利用在伊朗的核电厂使用的机械系统的控制。
它已被广泛猜测,美国或以色列可能发挥了其创作的作用。
沒有留言:
發佈留言