RSA反欺诈指挥中心月度情报报告

企业成为恶意软件新的攻击目标

恶意软件长期以来一直被认为是一个面向消费者的问题，也是金融机构为维护客户信心和减少欺诈损失而需要解决的问题。考虑到恶意软件在传统上用来窃取网上银行凭证，信用卡信息，以及其他诸如面向消费者的门户网站的用户名和密码等数据的历史，这种情形是完全合乎逻辑。即使在今天，网络犯罪分子还是主要利用木马程序来捕获这些信息，以执行欺诈活动和身份盗窃。

消费者和企业之间的界限正在逐渐消失。消费者同样也是雇员，而雇员会在企业的工作岗位执行个人业务，并检查他们的个人电子邮件帐户。同样，由于组织通过诸如SSL VPN等技术使得网络上更加广泛的资源能够得以访问，从而使能接触到企业网络的计算机术迅速扩展，其中包含了诸如家庭计算机等个人机器。

计算机个人和公用的双重用途在企业分发的终端上为木马感染打开了大门，同时也使得网络犯罪分子有机会捕获诸如能使他们访问网络邮件帐户和CRM等企业应用的VPN凭证。最终，组织将面临更加严重的数据丢失风险。

但是风险是什么，如何来量化它们呢？

企业中的恶意软件风险

作为RSA FraudAction™反木马服务的附带结果，RSA搜查到了被诸如Zeus，Sinowal，Limbo 和SilentBanker等恶意软件捕获的大量数据。为了量化恶意软件给企业带来的风险，RSA在本页下表的条件下对数据分段进行了分析。分析完成后，结果按照他们各自的公司进行组织，然后再根据每个组织的员工数进行降序排列7。

注意：RSA认为这个数据池相当小。一个月的时间期限对可用于研究的数据量造成了明显的局限性，而每家公司只查找一个域大大缩小了财富500强公司的搜索范围。