来自黑帽安全大会的数据显示,去年全球范围内银行受黑客攻击的数量猛增了81%之多,同时安全机构SecureWorks的调查也表明,对银行应用客户的攻击也增长了62%。
2006年6-12月间,SecureWorks监控的每个银行每个月都会遭到808次攻击,而在今年1-6月,这一数字上升到了1462次,同时每个月针对每位客户的攻击从1110次上升到了1799次。
SecureWorks高级安全研究员Joe Stewart指出,现在盗取他人银行帐号、出售个人隐私信息,甚至进行更大规模电子犯罪的难度都不再那么高了,并不需要很专业的技能就可以轻松做到。傻瓜性质的攻击性恶意软件和Rootkit到处都是,没有高深知识的黑客也只需要知道能在哪里找到它们就行了,根本不用关心原理是什么、攻击是如何实现的。甚至,你可以花点儿钱买到简单、强大的攻击工具。
另外,基于社会工程学原理的网络钓鱼欺诈也是越来越风行,手段也是五花八门。RSA今年初曾经发现了一种更危险的新式钓鱼方法,称之为“通用中间人诱骗工具包”。在一些黑客网站上,它的标价是1000美元。