北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的所有数据,并将其传送到一个服务器上。黑客存储了海量的数据并试图将其货币化。
通过对去年恶意软件行为的分析可以发现,其背后的利润是相当可观的。与此同时,恶意软件也变得越来越智能,在感染计算机的同时可以很好的隐藏自己。