RSA反網絡欺詐中心一直活躍在新威脅檢測和網絡犯罪情報的最前線，它實現的幾個里程碑事件包括：關閉超過55萬起網絡釣魚攻擊，推出了業內第一個商業反網絡釣魚和反木馬服務。最近，RSA反網絡欺詐中心(AFCC)發布白皮書指出，2012年，伴隨著新的金融惡意軟件變種出現，網絡犯罪在不同的渠道上表現出了其差異性，他們找到了利用非金融數據賺錢的新方法，而與黑客有關的攻擊活動崛起，給我們的這些老敵手注入了新的生命。2012年，網絡犯罪呈現六大趨勢。

趨勢1：特洛伊木馬戰爭仍將繼續，但宙斯木馬病毒將會成為最盛行的金融惡意軟件

RSA在2011年一整年的時間里一直都在觀察特洛伊木馬的態勢，而2.0版本的宙斯木馬病毒則在這一年中作為最盛行的金融木馬依然占據著主導地位。作為目前傳播最廣泛的金融惡意軟件，宙斯木馬病毒需要對現今80%的金融攻擊事件負責，它在過去五年中造成的全球性損失估計超過1億美元。宙斯木馬病毒和SpyEye木馬還將會竊取短信代碼等數據，是移動平臺的主要威脅。

銀行木馬也將會以各種不同的商業模式進行出售，經包裝、商品化后以低廉的價格吸引買主。而更多木馬輔助的手動攻擊方法將被用來實施金融欺詐，如將瀏覽器中間人腳本植入銀行木馬中，或者利用遠程控制增強的MITM欺詐吸取金錢。

在2012年，RSA預計還將看到金融木馬越來越多地被用于滲透到企業的資源之中，使得網絡犯罪團伙能夠訪問關鍵的信息和基礎設施(見趨勢2)。

趨勢2：網絡犯罪分子將尋找新的方法以利用非金融數據牟利

目前，地下交易最為廣泛的三種非金融信息的類型包括垃圾郵件列表，出生日期(DOB)，和未經過濾的木馬日志。網絡犯罪分子可以購買預先按國家進行過濾的垃圾郵件列表，從而實施更為有效的、針對特定區域的垃圾郵件活動。而出生日期數據也會隨附個人的社會安全號碼(SSN)一起出售，用于欺詐總部設在美國的商家、金融機構和服務提供商。

2012年，網絡犯罪分子將可能會通過收集消費者公共事業賬戶的賬單、病人數據庫信息、游戲賬戶信息，訪問受感染的電腦等多種途徑來獲取非金融數據牟利。

趨勢3：欺詐即服務供應商將會帶來新的創新

欺詐即服務(FAAS)是地下經濟的一個新的領域，欺詐即服務供應商創建最新的木馬代碼和插件，提供給欺詐供應鏈的網絡犯罪分子，并把他們的工作和相關的服務提供給那些需要交鑰匙解決方案、設置、指導和支持的欺詐者。欺詐即服務將在各個方向繼續發展，從而使它更加容易地發現、購買和支付“現成”的服務。RSA預計，2012年地下市場還將會出現一系列新的技術、服務和商業模式。

趨勢4：帶外方法將迫使網絡犯罪分子進行創新

交易保護已經成為在金融交易中防止賬戶接管以及減少金融欺詐的重要組成部分。世界各地的法規都在強調重點在于保護金融和非金融交易的、分層的網上安全措施。例如，2011年在美國發布的更新版FFIEC指導明確要求銀行實施基于風險的欺詐​​檢測和監控系統，為高風險的交易實現帶外身份認證。2012年，RSA預計這種交易保護將會隨著賬戶接管攻擊復雜性的提高，而成為金融機構的重中之重。 RSA還預計那些旨在繞過帶外身份認證系統的移動惡意軟件將會增加。

趨勢5：黑客活動的增加

2011年黑客活動得到了進一步的擴散。黑客活動將會在2012年不斷持續，這將促使企業重新評估其安全狀況。RSA預計，我們將會看到組織開始不斷地轉向情報驅動的安全運營，并將專注于開發威脅情報，用來接近實時地檢測攻擊，同時將投資集中于惡意軟件分析、事件響應和下一代技術，以解決黑客活動的問題。

趨勢6：更好的信息共享，將能導致對網絡團伙和僵尸網絡運營更有效的打擊

2011年，通過信息共享，國際執法機構之間展開了不斷加強的合作，同時在來自私營部門和學術研究人員的協助下，成功逮捕和搗毀了幾起具有極高知名度的、造成數百萬美元損失的犯罪活動，如三叉戟法庭行動、幽靈點擊行動等。隨著廣大的用戶對網絡犯罪破壞性的影響有了不斷的認識，立法者正在采取措施，以提高對研究和緩解工作的監督。

RSA預計在2012年，國際網絡犯罪的培訓和信息共享計劃將會在世界各地出現增加，這不僅預示著執法機構之間合作的加強，同時也標志著私營部門、公共部門和學術界在他們緩解和打擊網絡犯罪的共同努力中更加緊密的聯系。作為提高的信息交換和培訓的結果，RSA預計將會看到網絡犯罪團伙破產和僵尸網絡搗毀的記錄年。

結論

每分鐘就有232臺計算機被惡意軟件感染。網絡犯罪分子開發攻擊和新惡意代碼的閃電般的速度，使得全球的組織難以管理欺詐風險。其中一條最重要的防線就是情報和對潛在風險的意識。隨著我們進入到2012年，執法部門和行業用以提高信息共享和協作的聯合努力，以及轉向情報驅動的安全措施的舉動，將有助于推動接近實時地應對網絡威脅，進一步縮小網絡犯罪分子的機會窗口。