·隐蔽式下载充当急先锋
攻击者通过损害合法网站来秘密感染网上冲浪者的电脑,这种做法日益普遍。2008年,赛门铁克监测到1,800万次隐蔽式下载感染企图,而在2009年,仅在8月至10月期间,赛门铁克就监测到了1,740万次。
·垃圾邮件回到McColo关闭之前的水平
赛门铁克曾发现:McColo网站于2008年年底关闭之前的24小时和关闭之后的24小时相比,垃圾邮件总数下降了65%,使垃圾邮件占所有电子邮件的比例降至69.8%。但在2009年,垃圾邮件总量占所有电子邮件的比例的平均值回升到了87.4%,更是在5月底达到了最高的95%。
·多形态威胁增加
多形态是指变化能力。因此,多形态威胁是指恶意软件的每个实际形态都与前一个形态略微不同的威胁。恶意软件的每个实际形态的代码会自动变化,但这不会改变恶意软件的功能,而这使得传统的防病毒检测技术对它们几乎起不到作用。赛门铁克已经注意到:Waladac、Virut、Sality等多形态威胁变得越来越常见,这是因为网络犯罪分子在努力增强自己躲避常规防病毒技术的技能。
·名誉劫持增加
为了欺骗电脑用户,垃圾邮件传播者经常劫持Geocities这样的普通品牌。但随着雅虎在10月底关闭了网络主机托管服务,赛门铁克发现一些更小的免费Web服务被利用的数量急剧增加,它们的名称以及正当名誉正遭到垃圾邮件传播者的滥用。这无疑是由于不断完善的CAPTCHA破解技术,该技术使得人们更容易用恶意字符来建立一次性账户和文件,用于垃圾邮件的传播。赛门铁克甚至注意到:在这些较小的Web服务公司中,一些公司实际上只能将关闭网站作为其阻挡垃圾邮件的唯一方式。
·数据依然在泄漏
据身份盗窃资源中心(Identity Theft Resource Center)透露:截至2009年10月13日,今年报告的数据泄漏事件达403起,超过2.2亿条记录被泄漏。Ponemon Institute透露:“好心”的内部人士依然是造成数据丢失事件的主要原因,有88%的数据丢失事件是由员工、合作伙伴等内部人士导致的。但是,同时人们也日益担心恶意数据的丢失。Ponemon的另一项研究表明:在前员工当中,59%的人承认他们在离职时带走了公司数据。尽管各个组织日益重视数据丢失防范工作,但显然需要做更多事情,来防止组织敏感数据的泄漏。
9 7 3 1 2 4 8 :