Fortinet 2006网路威胁总结及2007年趋势预测
数位之墙 2007/01/11

随着网路犯罪模式逐渐增加，目前仍缺乏有效的方式来扺御这些网路威胁。尤其网路攻击者不再着重病毒技术的创新，反而专注于寻求获利的商业模式开发。这些攻击者似乎对于这边赚100元，那边赚1,000元感到满足，到处猎杀。2007年，这样的状况似乎不会停歇。

根据网路安全专家暨Fortinet首席行销长RichardStiennon指出，2007年企业资料可能成为网路攻击者的首要目标，来达到获利倍增的犯罪营收，营收则介于40亿到80亿美元。无论如何，网路勒索诈骗的对象将不再局限于金融机构或企业，甚至包括政府、学校及制造商，都将正视如何防御这些以商业目的为主的网路攻击。

    以下为Richard Stiennon对于2007年网路安全趋势的十大预测：

1.   网路犯罪营收将成长100%
2.   攻击目标进一步锁定企业储存资料
3.   阻绝攻击DDoS将支援网钓攻击
4.   持续增加的DNS攻击
5.   个人识别资料的窃贼继续增加
6.   更多无线网路的攻击
7.   MySpace成长并变得安全
8.   YouTube垃圾邮件泛滥
9.   网路架构出现负载过高的微兆
10. Vista的普及在网路威胁领域没有带来任何影响

2006年的网路威胁总结
    此外，总结2006年的网路威胁，最值得注意的是商业模式与技术创新的转折点。网路罪犯不再着墨技术，因为病毒套件只需100到140美元即可购得，商业模式的创新开始成为焦点，例如遭窃取的网路银行帐号被卖到专门的聊天室。

其他还包括：
-- 年度最大惊奇：Stration。Stration是网路威胁转向商业模式创新趋势的例外，自九月起靠着大量的垃圾邮件与不断变种带来浩劫。   * 10月时Stration的变种挟带着大量邮件传送活动，占全球病毒的44% －－ 今年史无前例的规模。
  * 不过即使Stration急速增加，但相较于2005年，大量邮件传送仍减少57%。

-- 第一个：2005年发现第一个IM蠕虫、第一个Symbian MMS蠕虫，并看到rootkits的复苏。但2006年仅出现第一个跨平台病毒：
  * 被称为MSIL/Overcross.A的一段程式码，能从微软Windows PocketPC系统，跳到桌上型电脑的Windows系统。
  * 虽然它只能算是个”概念验证”病毒(PoC; proof of concept)，但2005年的网路威胁创新，许多都成为今年成长最快的威胁。

-- Mac和Unix：2006年MacOS的网路威胁上升；Unix的网路威胁虽然在数量上仍然很少，但2005年到2006年增加了10倍。

-- IM蠕虫：IM蠕虫的活动增加105%。

-- MMS蠕虫：Symbian蠕虫透过MMS讯息繁殖，达到值得注意的广泛流行。在最高峰期有将近75%的MMS讯息，感染了蠕虫的变种，2005年时只有5%。

-- 浏览器漏洞：许多浏览器漏洞在2006年出现，以IE和Firefox为主，从2005年到2006年漏洞嵌入网页增加17%。

-- 社交工程：各种不同的专家预测「透过简易社交工程的网路钓鱼技俩」将会消失，有利于银行特洛伊木马，但这件事目前尚未发生。2006年，特洛伊活动减少32%，网路钓鱼相较于2005年却增加60%。

  * 2006年网路钓鱼诈骗的核心目标有了改变，这些社交工程网路钓鱼攻击更积极对准MSN Messenger、Yahoo! Messenger、MySpace和其他社交网站。这些网钓虽无法立即产生获利，但却拥有多重效益：
    # 纪录有效的email地址，确保垃圾邮件蠕虫(spammers)和银行网钓者，达成近100%「阅读率」。
    # 它们允许更多的目标，更多恶意的社交工程攻击。
    # 最后，任何社交工程活动，无论是否能立即获利，都很可能替未来人身识别威胁活动铺路（例如透过网钓、特洛伊等等）。这已经发生在线上扑克牌网站、大型的多人线上角色扮演游戏，以及社交网站。