Symantec最新发布的《互联网安全威胁报告》指出,当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。
报告涵盖2006年下半年采集的数据。报告指出,攻击者不断改进攻击方法并建立全球性协作网络以支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。
2006年下半年全球共有超过600万个僵尸(Bots)网络,受到感染而被远程黑客控制的计算机数量增加29%。但被僵尸网络控制的服务器数量减少25%,原因可能是由于这一类服务器被成功移除迫使僵尸网络所有者通过合并网络扩大现有规模。
计算机或其他数据存储或传输介质(USB或备份盘)遭窃或丢失占此期间与数据破坏相关身份盗用总量的54%。
报告引入新的分类“地下交易服务器”(Underground Economy Servers),指被黑客与犯罪组织用于出售所窃取机密信息的服务器,这些信息包括社会保险号码、信用卡、银行卡、个人识别码以及电子邮件地址列表。2006年下半年全球所有已知地下交易服务器中51% 位于美国。含有验证卡的美国信用卡可以1至6美元的价格购得,一个含有美国银行账号、信用卡、出生日期以及政府所发识别码的身份信息可以14至18美元的价格购得。
相关资讯