分佈式拒絕服務(DDoS)攻擊在去年增加了16%。 SHUTTERSTOCK
想像一下,如果一名黑客關閉了世界上最繁忙的機場之一的行李處理系統。 或者控制了一隊自動送貨卡車並重新安排它們以擾亂一個主要大都市的交通高峰時段。 如果黑客隨後要求贖金解鎖他們被劫持的數字網絡怎麼辦?
根據最新的 互聯網狀況 來自世界上最大的計算機服務器和網絡提供商之一的Akamai的報告,這些情景並不是一些遙遠的反烏托邦的幻想。 他們就在附近。
隨著人工智能,自動化,生物識別技術和快速擴展的物聯網的發展,技術不斷發展。 隨之而來的是惡意行為者將數字基礎設施和依賴它的社會服務帶入停滯狀態的風險越來越大且可能具有災難性。
即使我們還沒有完成,報告中突出顯示了一些令人擔憂的趨勢,這些趨勢表明了網絡安全專業人員已經面臨的問題。
DDoS出租
第一個問題涉及分佈式拒絕服務(DDoS)攻擊的頻率和數量不斷增加 - 去年增長了16%。 這些攻擊轟炸了大量數據的計算機。 惡意攻擊者使用它們來破壞和延遲網絡並使其對用戶不可用。
最有名 在2007中針對愛沙尼亞的DDoS攻擊關閉銀行,媒體組織和政府部門。
快進十年,這種攻擊所利用的數據量呈指數級增長。 根據Akamai的報告,今年2月針對一家軟件開發公司記錄了歷史上最大的DDoS攻擊事件。 它涉及每秒1.35太字節(1,350千兆字節)的數據流。
南十字電纜 連接澳大利亞和新西蘭的互聯網估計總容量大於22 Tbps - 這在很大程度上歸功於最近的升級。 這種針對單一阻塞點的高容量攻擊可能對橫貫大陸和全國互聯網速度產生重大影響。
或許更令人擔憂的是,DDoS技術正在商業化並在“DDoS-for-hire”網站上出售給網絡犯罪分子。
他們也變得更加成熟。 以前被視為利用互聯網流量的一種相當簡單的方式,最新的DDoS攻擊展示了創建“殭屍網絡”(受感染計算機的網絡)的更新穎的方式,以針對目標重定向數據流。 根據Akamai的報告,攻擊者一直在關注緩解工作並改變其攻擊的性質。
黑客假期
網絡罪犯總是會尋找最薄弱的環節。 這可能是個人從未更新他們的密碼並使用未經識別的無線網絡而沒有盡職調查。 或者它可能是在網絡安全標準方面落後的特定商業部門。
Akamai報告強調,去年有組織的網絡罪犯越來越多地瞄準旅遊市場。 去年針對屬於航空公司,郵輪公司,酒店,在線旅遊,汽車租賃和運輸組織的網站,發生了驚人的3.9十億次惡意登錄嘗試。
找出誰負責是一個棘手的問題。 有證據表明,酒店和旅遊網站的開發主要來自俄羅斯和中國,這可能是有組織的網絡罪犯針對遊客獲取輕鬆收益的工作。 但是,需要做更多的工作來繪製網絡犯罪並理解支撐網絡犯罪的複雜犯罪網絡。
這並不是所有的厄運和沮喪
雖然報告警告說在2018結束之前有更大的破壞性DDoS攻擊,但並非所有人都感到悲觀和沮喪。 合作的潛力也很明顯。
4月,2018,荷蘭國家高科技犯罪部門和英國國家犯罪局運行了相應的名稱“操作電源關閉“。 這針對一個DDoS-for-hire網站,該網站在其生命週期內負責大約四百萬到六百萬次DDoS攻擊。 成功的行動導致逮捕和可能的刑事起訴。
這些高級別的網絡犯罪合作在頻率和力度上都在增長。 例如,我們在新西蘭的國家計算機應急響應小組(CERT)正在與其澳大利亞同行 - 以及CERT周圍的 亞太 地區 - 識別和打擊網絡犯罪。
新西蘭政府目前正在諮詢a “刷新”國家網絡安全戰略並且已經投入了新的權力 澳大利亞信號局 打擊,預防和破壞在澳大利亞境外犯下的網絡犯罪。 所以看來跨塔斯曼對這些問題的反應也在增長。
相關書籍
at InnerSelf 市場和亞馬遜
