中新網北京8月26日電 (記者肖欣)定期發布全球《互聯網安全狀況報告》的阿卡邁公司在其最新發布的“2021年上半年全球互聯網安全趨勢研究觀察”中指出,新冠疫情暴發以來,隨著長期遠程工作數量不斷增加,全球網絡攻擊增長態勢嚴峻,網絡犯罪呈現新形式、新特征。
“數字化轉型和移動、云和邊緣部署模型的采用從根本上改變了網絡通信模式,并使現有的網絡和安全模型逐漸式微。”從全球網絡部署新特征的角度,該研究指出,新冠疫情以來,全球互聯網“用戶無處不在、程序無處不在、威脅無處不在”的特征更加凸顯。
研究稱,“在疫情期間,我們已經習慣采用居家辦公的形式進行工作,即便疫情結束之后,普遍預測認為,大部分工作仍會以遠程辦公的形式完成。居家辦公、旅行途中在酒店、咖啡館辦公等,會成為一種新的趨勢。”
研究還指出,隨著企業的數字化轉型進程,企業的應用程序已無處不在。“過去企業會將自己的應用程序部署在總部或者是一到兩個大的數據中心。但現在,企業把應用程序遷移到云端,或者是在多個云位置,或者還包括傳統的數據中心、辦公大樓等。”
基于此,“我們現在面臨的網絡攻擊威脅是無處不在的。這些威脅來自不同的威脅方,共通點在于其布局是全球化的。”
從攻擊形式上看,研究指出,首先,過去兩年中,DDoS攻擊仍然是全球互聯網安全面臨的主要威脅,其增長顯著加速。在2021年上半年內,超過50Gbps的DDoS攻擊已經超過2019年全年的攻擊總和。監測顯示,攻擊者通過新的工具進行攻擊,在成熟度上不斷增長,且更具針對性。
其二,勒索軟件攻擊在2021年初呈現爆炸式增長。其攻擊目標包括大型能源設施、食品供應鏈等。該研究認為,攻擊者已經在2020年勒索軟件攻擊的穩定增長和2021年初的爆炸式增長中“嘗到甜頭”,增長趨勢將在未來持續。
其三,勒索軟件攻擊和DDoS攻擊相結合,形成的新型網絡攻擊形式“DDoS勒索攻擊”已趨常見。這種網絡犯罪通常會威脅侵害目標說,“我們將會用DDoS攻擊來侵害您的系統,除非您給我們交一筆贖金。”網絡安全防御不健全的機構往往令其得逞。
其四,網絡釣魚攻擊與用戶信息泄露同樣不可忽視。“對犯罪分子而言,釣魚攻擊的效率非常高”,阿卡邁公司首席技術官RobertBlumofe舉例指出,“現在犯罪分子可以利用從暗網中購買到的工具包來發起釣魚攻擊。一個釣魚攻擊包可以被重復使用于數千個不同的目標”。
該研究還對新型網絡安全犯罪分子進行了“素描”。“在過去大部分時間里,攻擊是由一些個人攻擊者實施的試驗性攻擊,但現在,這種攻擊行動更多是由犯罪集團進行的。他們會在暗網上溝通、配合,并且開發、共享相應的工具,甚至在網絡上雇傭他人進行操作執行。”
網絡犯罪在挑選受害者時也變得更有選擇性。“我們在具體攻擊中觀測到,攻擊者更具針對性,會根據目標的情況實時進行調整,找到最大的漏洞來攻破防線”,RobertBlumofe指出,“比如有的攻擊者通過嘗試過十多個不同的IP地址,聚焦到一兩個IP地址上,找到漏洞以實施最大限度的破壞。”(完)
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
