2012上半年西歐和北美地區三分一電腦遭到網路攻擊

text: Jessica Wong | post on: 21-Sep-2012

卡巴斯基實驗室的專家們在2012年前6個月中,對北美和西歐地區的網路犯罪情況做了一次深度分析1。結果顯示,兩個地區中33.4%的互聯網用戶在流覽網頁時,電腦至少被攻擊過一次。受到攻擊最嚴重的國家是意大利和西班牙,風險程度最高(受到網路攻擊的電腦高達40%)。丹麥可以說是世界上IT安全最好的國家之一(少於20%的用戶受到攻擊),而除了丹麥,所有其它國家處於中度危險組別(21-40%)。

北美和西歐地區的所有國家中,差不多一半都排在互聯網用戶數量最多的國家前二十名。這些國家很多人都將錢存於銀行戶口,並在網上購物中使用銀行卡購買商品或服務。網路罪犯很清楚這一點,因此在北美和西歐地區發生的網路犯罪大多是以財務資訊為目標。在這些地區,大部分的電腦被僵屍網路感染,並被用於收集財務方面的資料,攻擊方式包括超過70%的Sinowal攻擊、超過40%的SpyEyes攻擊,還有大約25%的Zbot(ZeuS)的攻擊。

除了非法入侵使用者的銀行帳戶之外,網路罪犯對PayPal等支付系統、eBay等網購網站特別感興趣。針對這兩種系統的帳戶的釣魚攻擊分別達34%和9%。這兩種系統都與使用者的銀行卡有關聯,因此為網路罪犯提供了偷取這些帳戶的機會。至於帳戶資訊,釣魚攻擊者們對一些其它的私密資訊也非常感興趣,例如社會保障號碼、生日以及信用卡的CVV2安全代碼。

要解決上述這些問題,卡巴斯基實驗室的旗艦個人產品Kaspersky Internet Security 2013包含了全新的Safe Money技術,能為使用者在進行網路和網上交易時提供全面的保護。

卡巴斯基實驗室高級防惡意軟件分析師Yuri Namestnikov說:「互聯網覆蓋越全面的國家,網上銀行服務就更為普遍,這也吸引了網路罪犯想要將他們掌握的並且逐漸複雜的技術在這些地方測試。一個很典型的例子就是Zitmo惡意程式家族,它們可以與Zeus協作配合。Zitmo可以攻擊正在進行銀行交易的手機,並將交易驗證號碼(TANs)發送給網路罪犯,同時繞過銀行的雙重驗證系統。在可預見的未來,手機銀行會成為滋生網路犯罪的新溫床。這種轉變主要是源于智能手機和平板電腦越來越被廣泛的使用,而目前,很多智能手機都沒有安裝保安產品。而運行Android作業系統的智能手機將成為最容易受到攻擊的目標。

卡巴斯基實驗室的專家們分析2012年上半年網路犯罪情況的國家包括:美國、加拿大、英國、澳大利亞、比利時、丹麥、法國、德國、荷蘭、盧森堡、愛爾蘭、意大利、西班牙、瑞士和葡萄牙。