简介
网络罪犯和垃圾邮件发送者对于将电子邮件作为感染媒介的兴趣逐渐转淡。为什么?因为社交媒体当下极为盛行,为他们提供了许多新的方式来窃取他人的身份信息或个人信息,并利用恶意软件感染其计算机。
社交媒体综合了可供罪犯利用的两种行为:社会认同和分享。社会认同是一种因为朋友做某事而说服自己做某事的心理机制。例如,如果您在 Facebook Wall 上收到一位信赖的朋友发来的消息,那么您点击该消息的可能性会更大。
分享正是人们使用社交网络的目的:分享个人信息,如生日、家庭住址以及其他详细联系信息。此类信息对于身份信息窃贼非常有用。例如,您的社交媒体资料中可能包含安全问题线索,黑客需要通过这些安全问题来重置您的密码并控制您的帐户。
人们的上网时间越来越长,其中最受欢迎的活动便是社交网络。并且,年轻用户更经常使用移动设备来访问互联网和社交媒体应用程序。
此外,许多移动应用程序常常建立在基于云的存储基础上,如无互联网连接,其功能往往大为受限。越来越多用户和公司日常性地使用基于云的系统,有时甚至没有意识到这一点。
银行劫匪 Willie Sutton 对他为何抢劫银行给出了著名的答案:“因为那儿有钱。”网络罪犯之所以将目标对准社交媒体,是因为受害者在那里。Facebook 用户可通过以下电子邮件地址,向公司报告可能的Facebook 网页仿冒骗局:phish@fb.com。
概览
诈骗者继续将社交媒体作为欺诈和网页仿冒工具,包括诸如Pinterest 和 Instagram 等较新的网站。
2012 年移动恶意软件数量大幅上升,出现了诸如移动僵尸网络等新型威胁。
在所有移动恶意软件中,32% 意在从受感染设备窃取信息。
快速发展的云计算、自带设备以及消费化趋势给企业带来了更多风险。
数据
2012 年前五大社交媒体攻击
虚假内容。此类骗局通过一些小恩小惠(如免费礼品卡),邀请社交网络用户参加虚假活动或团体。而参加活动往往要求用户与攻击者分享凭据,或向付费服务号码发送短信。
手动分享骗局。此类骗局借助受害者来实际执行繁重的骗局分享操作,方法是向受害者提供有趣的视频、虚假内容或消息,然后受害者与朋友分享。
Likejacking。攻击者使用虚假的“Like”按钮,诱骗用户点击网站按钮,而该按钮会安装恶意软件,并可能在用户的 NewsFeed 上张贴更新以扩散攻击。
虚假插件骗局。诱骗用户在计算机上下载虚假的浏览器扩展件。流氓浏览器扩展件伪装成合法的扩展件,但安装后会从受感染的计算机上窃取敏感信息。
复制粘贴骗局。用礼品券做诱饵,邀请用户将恶意 JavaScript 代码直接粘贴到浏览器地址栏中。
• 3 月是 2012 年最活跃的月份,共报告 121 个漏洞。
• 2012 年确认的移动设备漏洞为 415 个,2011 年为315 个。
2012 年移动设备威胁
2012 年,信息窃取居移动恶意软件执行的活动之首,占记录某一类信息的全部威胁的 32%。
2010 年至 2012 年 Android 移动恶意软件、系列和变体累积数量
• 2012 年移动恶意软件系列较 2011 年增长了 58%。全年总量占迄今为止所有恶意软件的59%。
• 与此同时,每个系列内的变体数量显著增加,变体与系列平均比率从 2011 年的 5:1 提高到2012 年的 38:1。这表明,威胁编写者投入更多时间对其威胁重新打包或进行微小调整,以便进一步扩散威胁并避开检测。
2012 年不同设备类型的移动设备威胁
与漏洞数量不一样的是,Android 是 2012 年遭受攻击最多的移动设备平台,在全部 108 个独特威胁中占据 103 席。
不同操作系统的移动设备漏洞
移动系统上的漏洞绝大部分位于 iOS平台中。不过,漏洞数量多并不代表威胁程度高,因为大多数移动设备威胁并不使用软件漏洞
