近期,全球网上安全和网页过滤软件供应商Websenseü痉⒉剂薟ebsense⊿ecurity Labs《2006年上半年网上安全趋势报告》。该报告总结了多项2006年上半年的重要发现,并就未来趋势做出预测。
报告指出,网上攻击事件不断增加,恶意程序代码更加隐蔽、更加难以辨认,而且攻击目的集中针对金钱利益。恶意程序代码不断演变,其产生和传播途径也越来越复杂。
报告显示:
15%专为盗取机密数据设计的网站由套件(toolkits)制作而成,而且愈来愈多黑客采用这种攻击手法;
植入了键盘记录程序、画面撷取和其它犯罪软件的网站增加了100%。相反,只为更改用户喜好和浏览器设定的网站数量则下降了60%;
网络钓鱼对象数量显著增加,每日新增8至10个;
更多、更先进的网络勒索个案产生。黑客利用恶意程序代码进行勒索,将用户的数据锁于其计算机内,并要求支付赎金才会解锁释放数据。另一方面,由于加密技术愈来愈先进,令数据复原的难度增加,同时,也增加了研究解决方案的难度;
愈来愈多“僵尸网络(botnets)”利用端对端(P2P)技术取得控制,增加对付它们的难度。同时,透过网页控制“僵尸网络”有增加的趋势,让“僵尸网络”的制造者更容易利用网页接口操控计算机。
