2012 上半年西歐和北美地區三分一電腦遭到網路攻擊

早前有安全機構對北美和西歐地區的網路犯罪情況做了一次深度分析，結果顯示兩個地區中 33.4% 的互聯網用戶在瀏覽網頁時，電腦至少被攻擊過一次。受到攻擊最嚴重的國家是意大利和西班牙，風險程度最高（受到網路攻擊的電腦高達 40%）。丹麥可以說是世界上 IT 安全最好的國家之一（少於 20% 的用戶受到攻擊），而除了丹麥，所有其它國家處於中度危險組別（21-40%）。

北美和西歐地區的所有國家中，差不多一半都排在互聯網用戶數量最多的國家前二十名。這些國家很多人都將錢存於銀行戶口，並在網上購物中使用銀行卡購買商品或服務。網路罪犯很清楚這一點，因此在北美和西歐地區發生的網路犯罪大多是以財務資訊為目標。在這些地區，大部分的電腦被僵屍網路感染，並被用於收集財務方面的資料，攻擊方式包括超過70% 的 Sinowal 攻擊、超過 40% 的 SpyEyes 攻擊，還有大約 25% 的 Zbot（ZeuS）攻擊。

除了非法入侵使用者的銀行帳戶之外，網路罪犯對 PayPal 等支付系統、eBay 等網購網站特別感興趣。針對這兩種系統的帳戶的釣魚攻擊分別達 34% 和 9%。這兩種系統都與使用者的銀行卡有關聯，因此為網路罪犯提供了偷取這些帳戶的機會。至於帳戶資訊，釣魚攻擊者們對一些其它的私密資訊也非常感興趣，例如社會保障號碼、生日以及信用卡的 CVV2 安全代碼。

卡巴斯基實驗室高級防惡意軟件分析師 Yuri Namestnikov 說：「互聯網覆蓋越全面的國家，網上銀行服務就更為普遍，這也吸引了網路罪犯想要將他們掌握的並且逐漸複雜的技術在這些地方測試。一個很典型的例子就是 Zitmo 惡意程式家族，它們可以與 Zeus 協作配合。Zitmo 可以攻擊正在進行銀行交易的手機，並將交易驗證號碼（TANs）發送給網路罪犯，同時繞過銀行的雙重驗證系統。在可預見的未來，手機銀行會成為滋生網路犯罪的新溫床。這種轉變主要是源于智能手機和平板電腦越來越被廣泛的使用，而目前，很多智能手機都沒有安裝保安產品。而運行 Android 作業系統的智能手機將成為最容易受到攻擊的目標。今次的分析包括了美國、加拿大、英國、澳大利亞、比利時、丹麥、法國、德國、荷蘭、盧森堡、愛爾蘭、意大利、西班牙、瑞士和葡萄牙。