電子商務(wù)和金融服務(wù)公司將在2013年受到攻擊者日益復(fù)雜的攻擊。

Gartner公司表示在2013年25%的分布式拒絕服務(wù)攻擊將是基于應(yīng)用程序。在這些攻擊中，為了使得應(yīng)用程序無效，攻擊者發(fā)送有針對性的命令應(yīng)用程序到CPU和內(nèi)存中。

Gartner公司副總裁兼著名分析師Avivah Litan說，“2012年見證了一個(gè)新水平的，對企業(yè)在全球各地企業(yè)有組織的攻擊，他們將在2013年變得越來越復(fù)雜、越來越有效。”“在2012年下半年狡猾的犯罪社會工程活動對美國銀行發(fā)動了一個(gè)新類型破壞性的DDoS攻擊，他們將在2013年利用的人員，流程和系統(tǒng)中的弱點(diǎn)繼續(xù)進(jìn)行有組織犯罪活動。”

Gartner公司已經(jīng)為企業(yè)確定了一些最主要的在2013年犯罪趨勢潛和在攻擊的風(fēng)險(xiǎn)保障措施和解決方案。

高帶寬的DDoS攻擊正在成為新的標(biāo)準(zhǔn)，并會在2013年繼續(xù)肆虐毫無準(zhǔn)備的企業(yè)。

在2012年下半年美國銀行遭受到一類新的破壞性DDoS攻擊，有時(shí)高達(dá)70Gbps的網(wǎng)絡(luò)流量沖擊了銀行自有互聯(lián)網(wǎng)管道。在這之前發(fā)生的一連串襲擊，大多數(shù)網(wǎng)絡(luò)的DDoS攻擊消耗只有5 Gbps的帶寬，但是這些攻擊使得銀行客戶和其他人不可能使用相同的通道進(jìn)入他們的網(wǎng)站。

Litan女士說：“為了應(yīng)對這種風(fēng)險(xiǎn)并且使得傷害最小，企業(yè)需要重新審視自己的網(wǎng)絡(luò)配置并且重新架構(gòu)它們，這是可以做到的。極其重要的Web服務(wù)無法承受相對較長時(shí)間的中斷，它應(yīng)采用分層的方法，結(jié)合多種DOS防御系統(tǒng)。”

黑客使用DDoS攻擊轉(zhuǎn)移安全人員注意力,以便他們可以從賬戶竊取敏感信息或錢財(cái)。

企業(yè)也應(yīng)采取措施應(yīng)對DDoS攻擊，以減輕這些攻擊可能造成的破壞。特別是，Gartner公司主張與行業(yè)協(xié)會合作，分享情報(bào)，這樣可以集體迅速采取行動，也可以利于企業(yè)投資中防欺詐技術(shù)和加強(qiáng)組織流程。

相較于社會的犯罪工程活動在2013年會達(dá)到新的水平，人們繼續(xù)會處在安全的薄弱環(huán)節(jié)。

在報(bào)告中，2012年中幾個(gè)不同的詐騙，將社會工程活動到新的高度，包括作為執(zhí)法或銀行職員幫助他們犯罪，幫助犯罪者由他們的銀行賬戶進(jìn)行戶口遷移。

Gartner建議部署分層欺詐防范和身份驗(yàn)證技術(shù)來幫助阻止社會工程攻擊得手。特別是，在這種情況下，防欺詐系統(tǒng)，提供用戶或賬戶行為分析和實(shí)體鏈接分析是有用的。通過呼叫中心分析和預(yù)防欺詐軟件的部署，來幫助捕獲通過社會工程或使用盜取的身份詐騙分子作案?？蛻粢部梢酝ㄟ^以往的最佳安全實(shí)踐來幫助他們避免釣魚攻擊和社會工程學(xué)的攻擊伎倆。