2013年网络攻击有增无减。根据最近B2B International和卡巴斯基实验室进行的一项调查表明,在过去一年中,91%的被访企业曾遭受过至少一次网络攻击,9%遭受过针对性攻击,这是专为感染某个组织的网络基础设施而精心策划的攻击。另外今年卡巴斯基在今年发现了Icfog攻击,这预示着新型网络攻击和网络雇佣军出现。最后,震惊全球的“棱镜门”事件使各国开始考虑如何保护国家网络安全。
企业攻击
除了窃取数据,有些针对企业的网络攻击是为了进行破坏。网络罪犯通过恶意软件清除数据或者阻止基础设施操作。他们还破坏公司网站,将访客重定向到恶意资源,以损坏公司声誉。而DDoS攻击可使一个公司的公开网站关闭数天。用户就会寻找更可靠的公司,这在长期内会给公司带来经济损失。
此外,网络罪犯大规模传播的恶意软件会给企业造成经济和知识产权损失。所以他们无所不用其极:从所谓的加密器和在企业环境快速传播的粉碎机,到破坏网页服务器和数据传输网络上资源的僵尸电脑,这会影响到任何公司,甚至小型经济组织。
“游击式”攻击出现
在传统的APT攻击中,黑客每次在受感染电脑潜伏数周,甚至数月,窃取可能得到的任何信息。但是这种方法在长期内越来越容易被发现,导致攻击失败。所以新趋势出现:小型“游击式”黑客团伙发起精准攻击,他们非常清楚需要从受害者那里得到什么,所以他们通常进入受害者电脑,窃取所需的东西,然后马上离开。卡巴斯基实验室专家将他们称为“网络雇佣军”,这是一群有组织的人根据向他们付费人的需求,发起网络间谍或者破坏活动。
卡巴斯基在今年秋天发现的Icefog攻击就是一例,该APT攻击专门寻找特需的数据。黑客通过在受感染工作站的恶意软件中集成远程访问技术,人工分析存储在企业电脑中的数据。随后网络罪犯选择和复制他们想要的文件。卡巴斯基实验室分析师预计未来这种趋势将会增长。越来越多的小型网络雇佣军将出现,进行准确的游击式攻击。
“棱镜门”事件
今年美国国家安全局(NSA)前雇员斯诺登爆出的“棱镜门”事件引起世人哗然,原来美国国家安全局(NSA)和联邦调查局(FBI)一直在进行大规模监控活动,通过电信公司、大型科技公司的网络和通信服务监视信息、通话记录和邮件等。因此各国开始考虑不再使用国际厂商的产品和服务,尽管国内的替代品可能没有大型国际公司的质量好,这将最终导致去全球化。