微軟網絡安全報告:網絡欺詐成主要威脅方式
日期:2014-05-18點擊:2496
據微軟公司發布的最新數據顯示,隨著軟件攻擊變得難度更大、代價更高,網絡犯罪分子越來越多地開始采取欺詐手段以達到竊取個人信息和財務數據等不良目的。2013年第四季度,因遭遇欺詐行徑而使用戶不得不進行殺毒的電腦量增加了兩倍有余。
在網絡欺詐行為日益猖獗的同時,在2010到2013年間,微軟注意到其產品遭到以利用漏洞為主的攻擊卻減少了70%。這清楚地表明新版本的軟件產品能夠提供更好的安全防護。此外,一些關鍵的安全措施在整個行業中得到了更廣泛的普及,這使得網絡罪犯在開發黑客程序時困難更大、成本更高。
微軟公司可信賴計算總監Tim Rains表示:“要想讓網絡罪犯始終不得其門而入,就必須采取強有力的安全措施。最安全的房子不單單靠緊鎖大門來防范危險,還要有燈火通明的入口和先進的安保系統。計算機安全也一樣——我們的防御層次越多,就能越好地抵御攻擊。”
微軟最新數據顯示,網絡犯罪分子最常用的手法之一就是使用欺詐性惡意軟件下載來達到目的。在微軟研究數據涉及到的110個國家和地區中,95%的國家和地區都將欺詐性下載視為第一大安全威脅。2013年第四季度,中國的前三大欺詐威脅分別是代碼混淆、主頁劫持和非法重定向。網絡罪犯將惡意軟件捆綁在互聯網提供的軟件、音樂或視頻等合法下載內容上,誘使受害者落入欺詐性下載的陷阱。雖然欺詐性下載的威脅一直在上升,但其影響卻往往并不會立即顯現。中毒的電腦大多都能繼續運轉,遭遇惡意下載的唯一外在表現可能是電腦運行變慢,或者從瀏覽器中跳出一些不相干的搜索結果。但久而久之,來自中毒電腦的虛假點擊等欺騙行為就有可能損害個人的網絡聲譽。
微軟負責中國可信賴計算的總經理陳靜女士表示:“中國擁有世界上最大的互聯網用戶群及飛速發展的商業服務市場,中國的消費者和企業已成為網絡犯罪分子的重要攻擊目標,他們遭受侵害的風險也越來越高。微軟計算安全指數顯示,在中國31%的受訪者曾受到網絡釣魚攻擊,19%的受訪者的職業聲譽受到損害,另有14%的受訪者的身份遭到盜用。由此帶來的人均經濟損失分別達300元人民幣,1000元人民幣以及400元人民幣。消費者和企業都必須認清這些風險,養成良好的網絡使用習慣,慎重選擇可靠軟件,采取最有效的方法來加以防范安全威脅。”
欺詐性下載被視為全球最常見的網絡犯罪手法之一,而勒索軟件則是另一種有著持續影響力的欺詐手段,它有可能對受害人造成毀滅性的打擊。勒索軟件常常偽裝成來自主要執法機構、看上去相當正式的警告信息。這種警告會宣稱受害人涉嫌計算機犯罪,要求他們支付相應的罰金,以重獲計算機的控制權。勒索軟件的地理分布非常集中,數據顯示,對想要賺快錢的網絡罪犯而言,這種欺詐手法正變得越來越有誘惑力。事實上,從2013年上半年至下半年,全球范圍內主要的勒索軟件威脅增加了45%。
鑒于網絡安全威脅方面出現了這些新動向,微軟建議客戶采取幾項措施來保護自身安全,包括:盡量使用版本較新的軟件并及時更新;僅從可靠來源下載各類資源;及時運行殺毒軟件,以及備份文件。
微軟每年發布兩次網絡安全報告,該報告概括了全球十億多系統和一些最為繁忙的在線服務的安全數據。報告深度分析了110個國家和地區在網絡威脅方面的最新動態,旨在讓人們了解最普遍的全球性和地方性網絡安全威脅趨勢,以幫助人們更好地保護個人和團體信息安全。報告第16版的主要發現包括2013年下半年的數據。
