今年网络攻击更频 终端用户首当其冲

这份报告是由IBM全球安全智能小组发布的。报告说，2005年虽然全球大部分IT威胁的严重程度处于“中等”级别，然而垃圾邮件、恶意软件和其他IT威胁的犯罪意图越来越明显。种种迹象表明，网络犯罪正在发生根本性的变化，即从全球范围的普遍爆发，转向瞄准具体组织进行敲诈勒索的小范围、更秘密的攻击。

IBM安全与隐私服务副总裁Cal Slemp说：“人们通常觉得普遍性攻击是对个人数据安全的主要威胁，然而我们认为环境正在发生转变。”在这份报告中，IBM对2006年的安全趋势作了如下预测：

·         内部攻击 – 虽然软件变得越来越安全，但计算机用户仍将是公司和组织的薄弱环节。犯罪分子不再浪费大量时间来寻找软件的漏洞，而是将会把重点放在诱骗终端用户并发动攻击。

·         博客– 各种协同工具（如博客）使用的增长，可能导致机密商业数据的泄漏。

·         即时信息– Botnet（“僵尸网络”）将成为互联网安全的最大威胁之一，它可以使系统在其所有者不知情的状况下受到控制。最新的Botnet规模更小、隐秘性更强，可能会入侵即时消息和其他对等网络，以此命令和控制被感染的系统。

·         移动设备 – 2005年以来，移动电话、PDA 及其他无线设备感染恶意软件的数量激增，但因其不能靠自身传播，还没有普遍爆发。2006 年需要关注这方面趋势的发展。

·         新兴市场 – 国际反网络犯罪合作还很薄弱，这让网络罪犯有空子可钻。他们可以发起跨国界的攻击，却承担很小的个人风险。追溯攻击来源将变得更加困难，来自和针对新兴国家和发展中国家的威胁迅速增长。

对2005年的安全状况，该报告进行了总结和评估，并得出以下主要结论： 

·         有目标的电子邮件攻击开始出现 – 2005 年，英国电子邮件安全公司MessageLabs每周拦截大约2至3次有目标的电子邮件攻击，而2004 年这一数字小得几乎可以忽略，这标志着攻击的性质与目的发生了转变。这些攻击常常针对政府部门、军事机构及其他大型组织，尤其是航空、石油、法律和人权领域，通常具有财务、竞争、政治或社会动机。一些典型案例已成为2005 年的新闻热点，但估计还有更多的攻击未被侦测到。

·         鱼叉式网络钓鱼增多 – 2005 年，随着有目标的网络攻击变得更加普遍，鱼叉式网络钓鱼也随之增多，犯罪分子利用目标性极强的电子邮件轰击企业。这些邮件一般看似从 IT 部门或人力资源部门发出，邮件的接受者常常以为该邮件是合法的，并无意中提供了信息，使犯罪分子能够接入企业网络的限制区域，窃取知识产权及其他敏感性企业数据。

·         病毒呈下降趋势 – 2005年，每 36.15 封电子邮件中有一封邮件（占2.8%）包含病毒或特洛伊。远比 2004 年的 6.1% （每 16.39  封电子邮件中包含一封）低。

·         网络钓鱼仍是重大威胁 – 2005 年，平均每 304封电子邮件中就涉及到一例网络钓鱼，而 2004 年每943封电子邮件中才有一例。IBM 认为，网络钓鱼活动的增多是由于Botnet 使用的增多，Botnet可发出大量诈骗性邮件，便于网络犯罪分子通过更具破坏力的攻击谋取更多利益。

·         恶意软件日益复杂 – 2005 年，现有的恶意软件中整合了 bot 功能，越来越复杂的混合性威胁增长很快。例如，麦托（Mytob ）在 Mydoom 蠕虫的基础上增添了 bot功能及大量的“增强”功能，而且短期内还出现了 Mytob 的多个变种，使得恶意软件更加危险。

Cal Slemp说：“随着系统安全保护能力的增强和对网络犯罪惩罚的力度更加严厉，组织性更强的、以谋利为目的的犯罪集团进入了网络犯罪领域。这意味着攻击将会更有目的性、破坏力更大。全世界的组织，无论是公众组织还是私人组织，都必须迅速行动，共同应对不断升级的挑战。”