目前位置: 新聞總覽 -> 最新訊息 -> Fortinet 公佈 2006 年網路威脅總結及 2007 年趨勢預測

2011年12月27日

Fortinet 公佈 2006 年網路威脅總結及 2007 年趨勢預測

隨著著網路犯罪模式逐漸增加，目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新，反而專注於尋求獲利的商業模式開發；到處獵殺的狀況，進入二○○七年，似乎仍沒有停歇的跡象。

根據網路安全專家暨Fortinet首席行銷長 Richard Stiennon 指出，二○○七年企業資料可能成為網路攻擊者的首要目標，來達到獲利倍增的犯罪營收，營收則介於四十億到八十億美元。無論如何，網路勒索詐騙的對象將不再侷限於金融機構或企業，甚至包括政府、學校及製造商，都將正視如何防禦這些以商業目的為主的網路攻擊。

以下為 Richard Stiennon 對於二○○七年網路安全趨勢的十大預測：

• 網路犯罪營收將成長百分之一百
• 攻擊目標進一步鎖定企業儲存資料
• 阻絕攻擊 DDoS 將支援網釣攻擊
• 持續增加的 DNS 攻擊
• 個人識別資料的竊賊繼續增加
• 更多無線網路的攻擊
• MySpace 成長並變得安全
• YouTube 垃圾郵件泛濫
• 網路架構出現負載過高的微兆
• Vista 的普及在網路威脅領域沒有帶來任何影響

此外，總結二○○六年的網路威脅，Fortinet 指出，最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術，因為病毒套件只須一百到一百四十美元即可購得，商業模式的創新開始成為焦點，例如：遭竊取的網路銀行帳號被賣到專門的聊天室。
其他還包括：

• 年度最大驚奇：Stration。Stration 是網路威脅轉向商業模式創新趨勢的例外，自九月起靠著大量的垃圾郵件與不斷變種帶來浩劫。
• ＊二○○六年十月時 Stration 的變種挾帶著大量郵件傳送活動，占全球病毒的百分之四十四，成為當年史無前例的規模。
• ＊不過，即使 Stration 急速增加，但相較於二○○五年，大量郵件傳送仍減少百分之五十七。
• 第一個：二○○五年發現第一個 IM 蠕蟲、第一個 Symbian MMS 蠕蟲，並看到 rootkits 的復甦；但在二○○六年，僅出現第一個跨平台病毒：被稱為 MSIL/Overcross.A 的一段程式碼，能從微軟 Windows PocketPC 系統，跳到桌上型電腦的 Windows 系統。雖然它只能算是個「概念驗證」病毒（PoC：proof of concept），但二○○五年的網路威脅創新，許多都成為今年成長最快的威脅。
• Mac 和 Unix：二○○六年 MacOS 的網路威脅上升；Unix 的網路威脅雖然在數量上仍然很少，但二○○五～二○○六年增加了十倍。
• IM 蠕蟲：IM 蠕蟲的活動增加百分之一百零五。
• MMS 蠕蟲：Symbian 蠕蟲透過 MMS 訊息繁殖，達到值得注意的廣泛流行。在最高峰期有將近百分之七十五的 MMS 訊息，感染了蠕蟲的變種，二○○五年時只有百分之五。
• 瀏覽器漏洞：許多瀏覽器漏洞在二○○六年出現，以 IE 和 Firefox 為主，從二○○五年到二○○六年漏洞嵌入網頁增加百分之十七。
• 社交工程：各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失，有利於銀行特洛伊木馬，但這件事目前尚未發生。二○○六年，特洛伊活動減少百分之三十二，網路釣魚相較於二○○五年，卻增加百分之六十。
• ＊二○○六年網路釣魚詐騙的核心目標有了改變，這些社交工程網路釣魚攻擊更積極對準 MSN Messenger、Yahoo! Messenger、MySpace 和其他社交網站。這些網釣雖無法立即產生獲利，但卻擁有多重效益：
• ＊紀錄有效的 email 地址，確保垃圾郵件蠕蟲（spammers）和銀行網釣者，達成近百分之一百的「閱讀率」。
• ＊它們允許更多的目標，更多惡意的社交工程攻擊。
• ＊最後，任何社交工程活動，無論是否能立即獲利，都很可能替未來人身識別威脅活動鋪路（例如：透過網釣、特洛伊等等）。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲、以及社交網站。

標籤 : 2007, Fortinet