電子商務和金融服務公司將在2013年受到攻擊者日益復雜的攻擊。

Gartner公司表示在2013年25%的分布式拒絕服務攻擊將是基于應用程序。在這些攻擊中，為了使得應用程序無效，攻擊者發(fā)送有針對性的命令應用程序到CPU和內存中。

Gartner公司副總裁兼著名分析師Avivah Litan說，“2012年見證了一個新水平的，對企業(yè)在全球各地企業(yè)有組織的攻擊，他們將在2013年變得越來越復雜、越來越有效。”“在2012年下半年狡猾的犯罪社會工程活動對美國銀行發(fā)動了一個新類型破壞性的DDoS攻擊，他們將在2013年利用的人員，流程和系統(tǒng)中的弱點繼續(xù)進行有組織犯罪活動。”

Gartner公司已經為企業(yè)確定了一些最主要的在2013年犯罪趨勢潛和在攻擊的風險保障措施和解決方案。

高帶寬的DDoS攻擊正在成為新的標準，并會在2013年繼續(xù)肆虐毫無準備的企業(yè)。

在2012年下半年美國銀行遭受到一類新的破壞性DDoS攻擊，有時高達70Gbps的網絡流量沖擊了銀行自有互聯網管道。在這之前發(fā)生的一連串襲擊，大多數網絡的DDoS攻擊消耗只有5 Gbps的帶寬，但是這些攻擊使得銀行客戶和其他人不可能使用相同的通道進入他們的網站。

Litan女士說：“為了應對這種風險并且使得傷害最小，企業(yè)需要重新審視自己的網絡配置并且重新架構它們，這是可以做到的。極其重要的Web服務無法承受相對較長時間的中斷，它應采用分層的方法，結合多種DOS防御系統(tǒng)。”

黑客使用DDoS攻擊轉移安全人員注意力,以便他們可以從賬戶竊取敏感信息或錢財。

企業(yè)也應采取措施應對DDoS攻擊，以減輕這些攻擊可能造成的破壞。特別是，Gartner公司主張與行業(yè)協會合作，分享情報，這樣可以集體迅速采取行動，也可以利于企業(yè)投資中防欺詐技術和加強組織流程。

相較于社會的犯罪工程活動在2013年會達到新的水平，人們繼續(xù)會處在安全的薄弱環(huán)節(jié)。

在報告中，2012年中幾個不同的詐騙，將社會工程活動到新的高度，包括作為執(zhí)法或銀行職員幫助他們犯罪，幫助犯罪者由他們的銀行賬戶進行戶口遷移。

Gartner建議部署分層欺詐防范和身份驗證技術來幫助阻止社會工程攻擊得手。特別是，在這種情況下，防欺詐系統(tǒng)，提供用戶或賬戶行為分析和實體鏈接分析是有用的。通過呼叫中心分析和預防欺詐軟件的部署，來幫助捕獲通過社會工程或使用盜取的身份詐騙分子作案。客戶也可以通過以往的最佳安全實踐來幫助他們避免釣魚攻擊和社會工程學的攻擊伎倆。