研究显示全球网络攻击爆发增长且出现新形式、新特征

2021-08-28 16:42:53 围观 : 61次 来源 : www.zfks.cn 作者 : 中福新闻

  中福新闻网_北京8月26日电 (记者 肖欣)定期发布全球《互联网安全状况报告》的阿卡迈公司在其最新发布的“2021年上半年全球互联网安全趋势研究观察”中指出,新冠疫情暴发以来,随着长期远程工作数量不断增加,全球网络攻击增长态势严峻,网络犯罪呈现新形式、新特征。

  “数字化转型和移动、云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。”从全球网络部署新特征的角度,该研究指出,新冠疫情以来,全球互联网“用户无处不在、程序无处不在、威胁无处不在”的特征更加凸显。

  研究称,“在疫情期间,我们已经习惯采用居家办公的形式进行工作,即便疫情结束之后,普遍预测认为,大部分工作仍会以远程办公的形式完成。居家办公、旅行途中在酒店、咖啡馆办公等,会成为一种新的趋势。”

  研究还指出,随着企业的数字化转型进程,企业的应用程序已无处不在。“过去企业会将自己的应用程序部署在总部或者是一到两个大的数据中心。但现在,企业把应用程序迁移到云端,或者是在多个云位置,或者还包括传统的数据中心、办公大楼等。”

  基于此,“我们现在面临的网络攻击威胁是无处不在的。这些威胁来自不同的威胁方,共通点在于其布局是全球化的。”

  从攻击形式上看,研究指出,首先,过去两年中,DDoS攻击仍然是全球互联网安全面临的主要威胁,其增长显著加速。在2021年上半年内,超过50 Gbps的DDoS攻击已经超过2019年全年的攻击总和。监测显示,攻击者通过新的工具进行攻击,在成熟度上不断增长,且更具针对性。

  其二,勒索软件攻击在2021年初呈现爆炸式增长。其攻击目标包括大型能源设施、食品供应链等。该研究认为,攻击者已经在2020年勒索软件攻击的稳定增长和2021年初的爆炸式增长中“尝到甜头”,增长趋势将在未来持续。

  其三,勒索软件攻击和DDoS攻击相结合,形成的新型网络攻击形式“DDoS勒索攻击”已趋常见。这种网络犯罪通常会威胁侵害目标说,“我们将会用DDoS攻击来侵害您的系统,除非您给我们交一笔赎金。”网络安全防御不健全的机构往往令其得逞。

  其四,网络钓鱼攻击与用户信息泄露同样不可忽视。“对犯罪分子而言,钓鱼攻击的效率非常高”,阿卡迈公司首席技术官Robert Blumofe举例指出,“现在犯罪分子可以利用从暗网中购买到的工具包来发起钓鱼攻击。一个钓鱼攻击包可以被重复使用于数千个不同的目标”。

  该研究还对新型网络安全犯罪分子进行了“素描”。“在过去大部分时间里,攻击是由一些个人攻击者实施的试验性攻击,但现在,这种攻击行动更多是由犯罪集团进行的。他们会在暗网上沟通、配合,并且开发、共享相应的工具,甚至在网络上雇佣他人进行操作执行。”

  网络犯罪在挑选受害者时也变得更有选择性。“我们在具体攻击中观测到,攻击者更具针对性,会根据目标的情况实时进行调整,找到最大的漏洞来攻破防线”,Robert Blumofe指出,“比如有的攻击者通过尝试过十多个不同的IP地址,聚焦到一两个IP地址上,找到漏洞以实施最大限度的破坏。”(完)

【编辑:刘丹忆】

相关文章

论文专题