分布式拒绝服务(DDoS)攻击在去年增长了16%。 存在Shutterstock
想象一下,如果黑客关闭了世界上最繁忙的机场之一的行李处理系统。 或者控制了一队自主运送卡车,并重新布线它们以破坏主要大都市的高峰时段交通。 如果黑客要求勒索解锁他们劫持的数字网络会怎么样?
根据最新的 互联网的国家 来自全球最大的计算机服务器和网络提供商之一的Akamai的报告表明,这些情景并不是对一些遥远的反乌托邦的幻想。 他们即将到来。
随着人工智能,自动化,生物识别技术和快速扩展的物联网的发展,技术不断发展。 由此带来的数字基础设施及其依赖于社会服务的恶意行为体将面临越来越大的潜在灾难性风险。
即使我们还没有到位,报告中强调的几个令人担忧的趋势显示了网络安全专业人员已经面临的问题。
DDoS出租
第一个问题涉及分布式拒绝服务(DDoS)攻击频率和数量的增加 - 去年16%增加。 这些攻击用大量数据轰击计算机。 它们被恶意行为者用来破坏和延迟网络并使它们无法被用户使用。
最有名的 在2007中,DDoS攻击是针对爱沙尼亚的,关闭银行,媒体组织和政府部门。
快速前进十年,这类攻击所利用的数据量呈指数级增长。 根据Akamai的报告,今年2月,软件开发公司发生了历史上最大的DDoS攻击事件。 它涉及到每秒1.35 terabytes(1,350千兆字节)的数据流。
南十字电缆 连接澳大利亚和新西兰的互联网的估计总容量大于22 Tbps--这在很大程度上是由于最近的升级。 针对单一节点的这种大规模攻击可能会对跨洲和全国的互联网速度产生重大影响。
也许更令人担忧的是,DDoS技术正在被商业化并出售给网络犯罪分子的“DDoS for hire”网站。
他们也变得更加复杂。 以前被认为是一种相当简单的利用互联网流量的方式,最新的DDoS攻击展现了创建“僵尸网络”(被感染计算机网络)以针对目标重定向数据流的更新颖的方式。 根据Akamai报告,攻击者一直在关注缓解措施,并在发生攻击时改变攻击的性质。
黑客假期
网络犯罪分子总是会寻找最薄弱的环节。 这可能是那些从未更新密码并且没有尽职调查地使用未识别的WiFi网络的个人。 或者它可能是特定的商业部门,在网络安全标准方面落后。
Akamai报告强调,去年有组织的网络犯罪分子越来越多地瞄准旅游市场。 在过去一年中,针对属于航空公司,邮轮公司,酒店,在线旅行,汽车租赁和运输组织的网站发生了3.9十亿次恶意登录尝试。
找出谁是负责任的是一个棘手的问题。 有证据表明,酒店和旅游网站的开采大部分来自俄罗斯和中国,它可能是有组织的网络犯罪分子针对游客轻松获取的工作。 但是需要做更多的工作来映射网络犯罪,并理解构成它的复杂犯罪网络。
这不是所有的厄运和忧郁
虽然该报告警告在2018结束之前发生更大的更具破坏性的DDoS攻击,但这并非全是悲观和沮丧。 合作的潜力也很明显。
荷兰国家高科技犯罪调查组和英国国家犯罪调查局4月份的2018运行了恰当的名为“操作关机”。 这针对的是一个DDoS的租用网站,该网站在其整个生命周期内负责4000到600万次DDoS攻击。 成功的行动导致逮捕和可能的刑事诉讼。
这些高水平的网络犯罪合作在频率和力量上越来越大。 例如,我们在新西兰的国家计算机应急响应小组(CERT)正在与澳大利亚的对应机构 - 和CERT 亚太 区域 - 识别和打击网络犯罪。
新西兰政府目前正在咨询一个 “刷新”国家网络安全战略,而且新的权力已经投入到这个领域 澳大利亚信号局 打击,防止和破坏在澳大利亚境外犯下的网络犯罪。 因此,跨塔斯曼对这些问题的反应似乎也在增长。
相关书籍
at InnerSelf 市场和亚马逊
