|
|
 |
/ / 趋势
趋势
近年来,恶意攻击的次数和复杂程度都在大幅增加。根据 Arbor 网络全球调查结果显示,2010 年观测到的最大单次 DDoS 攻击上升到 100Gbps, 比 2009 年增加了 102%、比 2005 年增加了 1000% [ 1 ]
DDoS 应用层攻击的复杂程度及危害一直都在增加。 最易成为攻击目标的应用程序包括 HTTP、DNS 和 SMTP,攻击目标涵盖用户和运营商的支持设备,从而导致营运成本增加、客户流失以及收入的损失。[ 1 ]
另一个全球网络安全公司,赛门铁克也强调互联网威胁变得越来越复杂和频繁。他们在一份报告中列出了五个主要的趋势。 [ 2 ]
定向目标的攻击
有目标的攻击因高调攻击大型组织机构和重要目标而声名狼藉。攻击变得更加复杂,并且其附带的恶意代码甚至可以影响物理设备,如利用零日漏洞進行攻擊的 Stuxnet 蠕虫病毒便是著名的例子。
世界领先网络应用程序安全公司之一的 Imperva 公司也预期,相信由國家暗中資助的黑客組織如 Stuxnet,将继续从商业黑客领域的理念和技术基础上创造更强劲的高级持续威胁 (APT)。该攻击位列 2011 年 IT 安全威胁趋势的最高预警。[ 3 ]。
社交网络
当社交网络变得越来越流行时,这也意味着公司将面临严重的后果。雇员在社交网络上发布的信息被黑客用社会工程学利用,成为定向针对性攻击的一部分。除此之外,这些站点还充当恶意代码感染的载体, Facebook 恶意软件也有可能通过预览用户信息(如"之前查看他们的个人资料的人.")进行迅速传播。
零日漏洞和隐藏木马
利用零日漏洞,攻击者可以在计算机用户不知情的状况下将恶意应用程序安装在用户电脑上。在隐藏木马继续完善和再次发展之时,攻击者也继续努力使自己的技术保持在侦测工具之上。
攻击工具包
攻击工具包继续引领网络攻击活动。对于攻击者来说,攻击包由于方便使用并且功能先进,最终将导致网络犯罪活动越来越普遍和频繁。
移动设备威胁
智能手机的安装基础和其他移动设备的复杂操作系统已发展至极具吸引力的规模。迅速发展伴随而来的是不可避免的漏洞。一个显著威胁就是网络犯罪分子在应用程序商店销售的合法应用程序中隐藏特洛伊木马,为它们提供简单有效的传播方法。
资料来源:
1. 2010 年全球基础设施安全报告,Arbor Networks
2. 2011年发展趋势报告, 赛门铁克
3. 2011年安全趋势报告, Imperva
|
