依据卡巴斯基实验室对北美和西欧地区网络犯罪情况的深度分析,两个地区中33.4%的互联网用户在浏览网页时至少被攻击过一次。受到攻击最严重的国家是意大利和西班牙(受到网络攻击的计算机高达40%),而丹麦可以说是世界上IT安全最好的国家之一(少于20%的用户受到攻击),其它国家处于中度危险集团(21-40%)。

北美和西欧地区的互联网用户数庞大。大部分用户都使用网上银行业务,并习惯在网购中使用银行卡来购买商品或服务。网络罪犯很清楚这一点,因此在北美和西欧地区发生的网络犯罪大多是以财务信息为目标的。在上述地区,很大一部分的计算机被僵尸网络感染,并被用来收集财务方面的数据,攻击方式包括Sinowal攻击(超过70%)、SpyEyes攻击(超过40%)以及Zbot(ZeuS)攻击(约25%)。

除了非法入侵用户的银行账户之外,网络罪犯对PayPal等支付系统、eBay等网购站点特别感兴趣。针对这两种系统账户的钓鱼攻击分别达34%和9%。这两种系统都与用户的银行卡有关联,因此给了网络罪犯清空账户资金的机会。除了账户信息,钓鱼攻击者们对其它一些的私密信息也非常感兴趣,例如社保号码、生日以及信用卡的CVV2安全代码。

卡巴斯基实验室高级反恶意软件分析师Yuri Namestnikov说:“互联网覆盖越广泛的国家,网银服务越普遍,这也吸引了网络罪犯的关注。一个很典型的例子就是Zitmo恶意程序家族,它们可以与Zeus协作配合。Zitmo可以攻击正在进行网银交易的手机,并将交易验证号码(TANs)发送给网络罪犯,同时绕过银行的双重验证系统。在可预见的未来,手机银行会成为滋生网络犯罪的新温床。这种转变主要是源于智能手机和平板电脑越来越被广泛的使用,而目前,很多智能手机都没有安装安全产品,而运行安卓操作系统的智能手机将成为最容易受到攻击的目标。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。