趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
網絡攻擊的發展趨勢和特點主要體現在以下幾個方面。
形成黑色產業鏈
受經濟利益的驅使,目前實施網絡攻擊行為的各個環節已經連接成為一個鏈條,形成了一個完整的產業鏈,即黑色產業鏈。例如,針對個人網上銀行的攻擊,其中有制作木馬軟件的,有負責植入木馬的,有負責轉賬和異地取現的,等等。這就使得攻擊行為由一種個人行為上升到“組織”行為。網絡犯罪組織化、規模化、公開化,形成了一個非常完善的流水線作業程序,這就使得攻擊能力大大加強。
針對移動終端的攻擊大大增加
隨著移動互聯網的應用,各類移動智能終端(智能手機、筆記本電腦、PAD等)成為互聯網接入的重要組成部分。從本質上來說,一個移動終端就是一臺計算機。以前在計算機上能夠進行的操作,現在在智能手機等終端上基本都能實現。近年來,移動智能終端快速得到普及,已經形成了一個巨大的用戶群體。為了滿足移動用戶的需求,在各類移動智能終端功能不斷豐富的同時,為用戶提供軟件下載的各類應用平臺也應運而生。由于管理上存在的問題,這些應用平臺已經成為攻擊者的另一個目標。
APT攻擊越來越多
APT(高級持續威脅)是近幾年來出現的一種新型攻擊。APT是黑客以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。不同于以往傳統的病毒,APT攻擊者掌握高級漏洞和超強的網絡攻擊技術。APT攻擊的原理相對于其他攻擊形式更為復雜和先進,這主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的信息收集,并挖掘被攻擊對象和應用程序的漏洞,在這些漏洞的基礎上形成攻擊者所需的工具。APT的這種攻擊沒有采取任何可能觸發警報或者引起懷疑的行動,因此更易于融入被攻擊者的系統或程序。
攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術來開發攻擊工具。與以前的攻擊工具相比,現在攻擊者使用的攻擊工具的特征更難發現,攻擊手法更加隱蔽,更難利用特征進行檢測。為防止被攻擊者發現,攻擊者會采用一定的技術隱藏攻擊工具,這為防御攻擊及分析攻擊工具的特征提高了難度。與早期的攻擊工具不同,現在的攻擊工具更加成熟,攻擊工具可以通過自動升級或自我復制等方式產生新的工具,并迅速發動新的攻擊。有時,在一次攻擊中會出現多種不同形態的攻擊工具。此外,攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。
對基礎設施的威脅增大
基礎設施攻擊會導致Internet上的關鍵服務出現大面積破壞直至癱瘓。目前,Internet已經成為人們生活中依賴的信息交換載體,基礎設施一旦被攻擊,輕則引起人們的擔心,重則引起能源、交通、公共服務等癱瘓。目前,基礎設施面臨的攻擊主要有DoS/DDoS攻擊、蠕蟲、域名系統(DNS)攻擊、對路由器攻擊或利用路由器的攻擊等。其中,拒絕服務攻擊利用多個系統攻擊一個或多個受害系統,使受攻擊系統拒絕向其合法用戶提供服務。由于Internet是由有限而可消耗的資源組成的,并且Internet的安全性是高度相互依賴的,因此拒絕服務攻擊在Internet中非常有效。蠕蟲是一種自我繁殖的惡意代碼,蠕蟲可以利用大量安全漏洞,使大量的系統在很短時間內受到攻擊。另外,由于蠕蟲傳播時生成大量的掃描傳輸流,其傳播實際上是對Internet進行拒絕服務攻擊。
另外,網絡攻擊還呈現出了安全漏洞的發現越來越快,防火墻滲透率越來越高,自動化和攻擊速度越來越快等特點。
推薦文章
