网络犯罪活动在不断地演变。欺诈者不再对任何实体或个人加以区分。包括网络钓鱼、域名劫持和木马攻击在内的网络攻击代表了世界范围内非常先进的、组织化的和创新性的科技犯罪浪潮之一。骗徒夜以继日地窃取身份、网上凭证、信用卡信息或其它任何能帮他们有效赚钱的信息，他们的目标涵盖了所有不同行业中的组织，同时还将那些在工作或家中使用互联网的个人作为攻击目标。

　　这些网络罪犯在实施欺诈时利用新的工具，他们能够更迅速的采用先进的犯罪软件，利用秘密行动机制快速地部署。他们的供应链已经发展成与合法业务世界中的供应链相类似，包括提供RSA提出的“欺诈服务”。

　　这份月度情报报告是由RSA反欺诈指挥中心中具有丰富经验的欺诈分析师团队创建的。利用对网络欺诈领域的敏锐见解，统计数据和来自RSA网络钓鱼知识库统的相关分析，这份报告每月都会形成一个月度要点。

　　RSA反欺诈指挥中心配备了100多名经验丰富的欺诈分析师

企业成为恶意软件新的攻击目标

　　恶意软件长期以来一直被认为是一个面向消费者的问题，也是金融机构为维护客户信心和减少欺诈损失而需要解决的问题。考虑到恶意软件在传统上用来窃取网上银行凭证，信用卡信息，以及其他诸如面向消费者的门户网站的用户名和密码等数据的历史，这种情形是完全合乎逻辑。即使在今天，网络犯罪分子还是主要利用木马程序来捕获这些信息，以执行欺诈活动和身份盗窃。

　　消费者和企业之间的界限正在逐渐消失。消费者同样也是雇员，而雇员会在企业的工作岗位执行个人业务，并检查他们的个人电子邮件帐户。同样，由于组织通过诸如SSL VPN等技术使得网络上更加广泛的资源能够得以访问，从而使能接触到企业网络的计算机术迅速扩展，其中包含了诸如家庭计算机等个人机器。

　　计算机个人和公用的双重用途在企业分发的终端上为木马感染打开了大门，同时也使得网络犯罪分子有机会捕获诸如能使他们访问网络邮件帐户和CRM等企业应用的VPN凭证。最终，组织将面临更加严重的数据丢失风险。

　　但是风险是什么，如何来量化它们呢?