RSA：2012年网络犯罪呈六大趋势

RSA反网络欺诈中心一直活跃在新威胁检测和网络犯罪情报的最前线，它实现的几个里程碑事件包括：关闭超过55万起网络钓鱼攻击，推出了业内第一个商业反网络钓鱼和反木马服务。最近，RSA反网络欺诈中心(AFCC)发布白皮书指出，2012年，伴随着新的金融恶意软件变种出现，网络犯罪在不同的渠道上表现出了其差异性，他们找到了利用非金融数据赚钱的新方法，而与黑客有关的攻击活动崛起，给我们的这些老敌手注入了新的生命。2012年，网络犯罪呈现六大趋势。

趋势1：特洛伊木马战争仍将继续，但宙斯木马病毒将会成为最盛行的金融恶意软件

RSA在2011年一整年的时间里一直都在观察特洛伊木马的态势，而2.0版本的宙斯木马病毒则在这一年中作为最盛行的金融木马依然占据着主导地位。作为目前传播最广泛的金融恶意软件，宙斯木马病毒需要对现今80%的金融攻击事件负责，它在过去五年中造成的全球性损失估计超过1亿美元。宙斯木马病毒和SpyEye木马还将会窃取短信代码等数据，是移动平台的主要威胁。

银行木马也将会以各种不同的商业模式进行出售，经包装、商品化后以低廉的价格吸引买主。而更多木马辅助的手动攻击方法将被用来实施金融欺诈，如将浏览器中间人脚本植入银行木马中，或者利用远程控制增强的MITM欺诈吸取金钱。

在2012年，RSA预计还将看到金融木马越来越多地被用于渗透到企业的资源之中，使得网络犯罪团伙能够访问关键的信息和基础设施(见趋势2)。

趋势2：网络犯罪分子将寻找新的方法以利用非金融数据牟利

目前，地下交易最为广泛的三种非金融信息的类型包括垃圾邮件列表，出生日期(DOB)，和未经过滤的木马日志。网络犯罪分子可以购买预先按国家进行过滤的垃圾邮件列表，从而实施更为有效的、针对特定区域的垃圾邮件活动。而出生日期数据也会随附个人的社会安全号码(SSN)一起出售，用于欺诈总部设在美国的商家、金融机构和服务提供商。

2012年，网络犯罪分子将可能会通过收集消费者公共事业账户的账单、病人数据库信息、游戏账户信息，访问受感染的电脑等多种途径来获取非金融数据牟利。

趋势3：欺诈即服务供应商将会带来新的创新

欺诈即服务(FAAS)是地下经济的一个新的领域，欺诈即服务供应商创建最新的木马代码和插件，提供给欺诈供应链的网络犯罪分子，并把他们的工作和相关的服务提供给那些需要交钥匙解决方案、设置、指导和支持的欺诈者。欺诈即服务将在各个方向继续发展，从而使它更加容易地发现、购买和支付“现成”的服务。RSA预计，2012年地下市场还将会出现一系列新的技术、服务和商业模式。

趋势4：带外方法将迫使网络犯罪分子进行创新

交易保护已经成为在金融交易中防止账户接管以及减少金融欺诈的重要组成部分。世界各地的法规都在强调重点在于保护金融和非金融交易的、分层的网上安全措施。例如，2011年在美国发布的更新版FFIEC指导明确要求银行实施基于风险的欺诈??检测和监控系统，为高风险的交易实现带外身份认证。2012年，RSA预计这种交易保护将会随着账户接管攻击复杂性的提高，而成为金融机构的重中之重。 RSA还预计那些旨在绕过带外身份认证系统的移动恶意软件将会增加。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]