月13日,IBM公布了《2005年全球商务安全指数报告》,报告指出,2006年带有犯罪意图的网络攻击将愈演愈烈,而终端用户将成为攻击的焦点,因为这是公司或组织最脆弱的接入点。
在这份报告中,IBM对2006年的安全趋势作了如下预测。
首先是内部攻击,IBM称虽然软件变得越来越安全,但计算机用户仍将是公司和组织的薄弱环节。犯罪分子不再浪费大量时间来寻找软件的漏洞,而是将会把重点放在诱骗终端用户并发动攻击。
其次,各种协同工具如博客使用的增长,可能导致机密商业数据的泄漏。
第三,即时信息将成为互联网安全的最大威胁之一,它可以使系统在其所有者不知情的状况下受到控制。
第四是移动设备,IBM称2005年以来,移动电话、PDA及其他无线设备感染恶意软件的数量激增,但因其不能靠自身传播,还没有普遍爆发。2006年需要关注这方面趋势的发展。
IBM在这份报告中还总结了2005年的安全状况,呈现以下特点:有目标的电子邮件攻击开始出现;鱼叉式网络钓鱼增多;病毒呈下降趋势;网络钓鱼仍是重大威胁;恶意软件日益复杂。
