IBM公司昨天公布的《2005年全球商务安全指数报告》报告指出,2006年带有犯罪意图的网络攻击将愈演愈烈,而且开始瞄准具体组织进行小范围的敲诈勒索式攻击。
这份报告是由IBM公司全球安全智能小组发布的。报告称,网络犯罪正在发生根本性的变化,即从全球范围的普遍爆发,转向瞄准具体组织进行敲诈勒索的小范围、更秘密的攻击。IBM公司相关负责人认为,人们通常觉得普遍性攻击是对个人数据安全的主要威胁,然而
我们认为环境正在发生转变。在这份报告中,IBM对2006年的安全趋势做了预测:计算机用户仍将是公司和组织的薄弱环节。犯罪分子不再浪费大量时间来寻找软件的漏洞,而是将会把重点放在诱骗终端用户并发动攻击;博客的增长可能导致机密商业数据的泄露;2005年以来,手机、PDA及其他无线设备感染恶意软件的数量激增,但因其不能靠自身传播,还没有普遍爆发,2006年需要关注这方面趋势的发展;追溯攻击来源将变得更加困难,来自和针对新兴国家和发展中国家的威胁迅速增长。
报告同时指出:有目标的电子邮件攻击开始出现,这些攻击常常针对政府部门、军事机构及其他大型组织,尤其是航空、石油、法律和人权领域,通常具有财务、竞争、政治或社会动机;犯罪分子利用目标性极强的电子邮件轰击企业,这些邮件一般看似从IT部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其他敏感性企业数据。(记者 贾中山)
