1、移动装置将成为跨平台威胁的新目标
网络犯罪者瞄准的三大移动平台包括Windows8、Android和iOS.Web-based跨平台攻击将更容易发生。Microsoft移动装置威胁在2013将呈现最高成长率。网络犯罪者就如同合法的应用开发者,把心力聚焦于最有利润的平台。随着开发障碍因素的移除,移动威胁将可以运用庞大的共享链接库。并且,攻击者也将继续加重利用社交工程以窃取移动装置的用户数据。
2、网络犯罪利用绕道避免sandbox侦测
越来越多组织利用虚拟机防护技术,以测试恶意软件和威胁。因此,攻击者也采取新的步骤以避免被虚拟机环境侦测。有些潜在的方法会尝试辨识安全沙盒(sandbox),就如同以往的攻击把目标锁定在特定的防毒引擎并且关闭它们的功能。这些进阶的攻击将维持隐匿状态,直到它们确定本身并非处在一个虚拟安全环境。
3、Appstores将隐含更多恶意软件
越来越多恶意App将躲过验证程序。它们将继续对那些实施员工携带自有装置(BringYorOwnDevice;BYOD)政策的组织构成威胁。此外,越狱(jail-broken)或者取得root权限的装置以及未规范保护的Appstores等,将对越来越多实施BYOD的企业形成严重的风险。
4、赞助的攻击将随着新手的加入而更加猖獗
预期将有更多政府投入因特网战争。在发生数次已公开的因特网战争之后,有诸多因素将促使更多国家实行这些战略与战术。尽管要成为另一个核武强权或许困难重重,但几乎任何国家都可以汇集人才与资源以发展因特网武器。国家和个人网络犯罪者都将能取得先前由国家赞助的攻击蓝图,例如Stxnet、Flame和Shamoon.
5、黑客们将朝新而复杂的技术发展
近几年来发生的一些高知名度黑客事件,已促使企业组织部署越来越强的侦测与预防政策、方案和策略。因此,黑客们将朝新而复杂的技术发展。
6、恶意电子邮件回来了
具有时效和针对性的鱼叉式网络钓鱼(spear-phishing)电子邮件攻击以及恶意附件的增加,为网络犯罪提供新的机会。恶意邮件将再掀风暴。网域产生(domaingeneration)技术也将绕过现有的安全防护,提高针对性攻击的有效性。
7、网络犯罪将侵入内容管理系统和Web平台
WordPress的安全弱点经常遭大量攻击入侵。随着其他内容管理系统(ContentManagementSystems;CMS)与服务平台的普及,网络犯罪者将频繁的测试这些系统的安全性。攻击活动将继续侵入合法Web平台,促使CMS管理者必须更加重视更新、补丁和其他安全措施。网络犯罪者侵入这些平台的目的是为了植入他们的恶意软件,感染用户和入侵组织以窃取数据。
相关法律知识:
网络犯罪的类型
网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令,网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。
由于受到网络犯罪概念的影响,理论界有学者认为网络犯罪就是行为主体以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的,触犯有关法律规范的行为。
从此概念出发,网络犯罪在行为方式上包括以计算机网络为犯罪工具和以计算机网络为攻击对象两种;在行为性质上包括网络一般违法行为和网络严重违法即犯罪行为两种。因此,我们认为此概念的界定过于宽泛,不利于从刑法理论对和网络犯罪的研究。这便要求我们以审慎的态度对其重新理解。综观现有的关于网络犯罪的描述,大体可归纳为三种类型:》》》查看全文
网络犯罪常见罪名的类型
网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。网络犯罪常见罪名有以下几种类型:
(一)侵犯计算机信息系统安全的网络犯罪
此类犯罪包括非法侵入计算机信息系统罪,破坏计算机信息系统罪,非法获取计算机信息系统数据罪,非法控制计算机信息系统罪和提供侵入,非法控制计算机信息系统程序、工具罪。
全文1.8千字,阅读预计需要6分钟
不想阅读,直接问律师,最快3分钟有答案