1.3 网络攻击的发展趋势
随着现代网络和信息技术对社会的深入影响,网络安全问题必将受到越来越多的关注。当拥有更多资源的组织和团体试图通过网络攻击谋取利益时,网络攻击必然会涉及越来越多的领域,网络攻击技术必然会越来越复杂,网络攻防的对抗必然会越来越多。激烈的。. 观察近几年的网络安全事件和所涉及的攻击技术,我们可以看到以下明显的发展趋势。
(1)攻击范围越来越广
1988 年,莫里斯蠕虫的爆发导致了当时互联网的瘫痪,但当时的互联网对于少数科学家和学者来说只是一个试验台和提高效率的工具,并没有对互联网产生太大影响。一般公众。2003年的“冲击波”和2004年的“冲击波”爆发给当时经历过这一事件的人们留下了深刻的印象。2016年10月,攻击者利用Mirai蠕虫形成的僵尸网络对域名解析服务器提供商Dyn发起分布式拒绝服务攻击,导致美国东海岸大面积网络瘫痪。在 2016 年美国大选期间,黑客组织不断渗透到竞选方的办公室网络中,或在维基解密上发布可能影响选举情况的文件或信息。可以看出,网络攻击的影响范围不断扩大,影响程度与日俱增。
网络攻击的这种发展是由互联网的作用决定的。自互联网诞生以来,网络的作用越来越大,几乎渗透到了人们生活的方方面面。人们使用 Internet 来接收信息、查找资料、相互交流、使用 Internet 进行娱乐、购物、旅行和在 Internet 上工作。在互联网成为现代社会不可或缺的工具的同时,网络攻击的影响自然也在增加。
(2)攻击领域不断扩大
互联网是目前最大的计算机网络。本书所讨论的网络攻防技术的背景主要是以计算机为主体的互联网,但这并不意味着网络攻击仅限于传统意义上的互联网。事实上,近年来的一些网络攻击事件表明,网络攻击正在扩展到工业控制网络、物联网和车联网。2010 年,Stuxnet 病毒成功攻击了伊朗布什尔核电站的离心机。2017 年,在美国拉斯维加斯举行的年度 BlackHat 会议上,研究人员分享了远程入侵特斯拉汽车的技术细节。在近几年的各种黑客大会上,针对无人机、刷卡机等各种联网设备的攻击,
计算机网络技术在共享、协作等方面的优势,使其不断应用于传统行业和传统技术的改造创新,物联网技术的飞速发展也将我们带入了万物互联的时代事物。传统计算机网络领域存在的安全问题在这些新领域中依然存在美国曾利用震网病毒成功入侵伊朗布什尔核电站时间,而在传统计算机网络中发展起来的网络攻击技术也将在这些新领域中获得新的发展。
(3)攻击技术越来越复杂
近年来,一些黑客组织攻击了某些国家的情报机构或专门研制“网络攻击武器”的“网络军火商”,并将他们获得的部分网络攻击武器公布在了互联网上。对这些网络攻击武器的分析发现,攻击技术越来越高明和老练。例如,2015 年 5 月,黑客攻击了意大利“网络军火商”黑客团队,并在 Twitter 上公开发布了获得的 400 多 GB 数据的下载链接,包括公司通信、工具源代码、文档等。资料显示,Hacking Team 与来自 35 个国家的客户有业务往来,并向这些客户出售各种网络攻击武器。泄露的工具包括零日漏洞、大量针对移动智能终端的监控工具,以及可以在UEFI(Unified Extensible Firmware Interface)中存活的监控工具。2016年8月至2017年5月,黑客组织“影子经纪人”多次在互联网上拍卖或免费发布大量网络攻击工具集。这些攻击工具集包括多个零日漏洞利用,可以专门攻击企业级防火墙和一些知名品牌的杀毒软件等软硬件。2017年全球爆发的Wannacry勒索软件主要借用了工具集中名为“EternalBlue”的漏洞利用工具。和可以在 UEFI(统一可扩展固件接口)中生存的监控工具。2016年8月至2017年5月,黑客组织“影子经纪人”多次在互联网上拍卖或免费发布大量网络攻击工具集。这些攻击工具集包括多个零日漏洞利用,可以专门攻击企业级防火墙和一些知名品牌的杀毒软件等软硬件。2017年全球爆发的Wannacry勒索软件主要借用了工具集中名为“EternalBlue”的漏洞利用工具。和可以在 UEFI(统一可扩展固件接口)中生存的监控工具。2016年8月至2017年5月,黑客组织“影子经纪人”多次在互联网上拍卖或免费发布大量网络攻击工具集。这些攻击工具集包括多个零日漏洞利用,可以专门攻击企业级防火墙和一些知名品牌的杀毒软件等软硬件。2017年全球爆发的Wannacry勒索软件主要借用了工具集中名为“EternalBlue”的漏洞利用工具。这些攻击工具集包括多个零日漏洞利用,可以专门攻击企业级防火墙和一些知名品牌的杀毒软件等软硬件。2017年全球爆发的Wannacry勒索软件主要借用了工具集中名为“EternalBlue”的漏洞利用工具。这些攻击工具集包括多个零日漏洞利用,可以专门攻击企业级防火墙和一些知名品牌的杀毒软件等软硬件。2017年全球爆发的Wannacry勒索软件主要借用了工具集中名为“EternalBlue”的漏洞利用工具。
攻击手法细化的主要原因是攻击者主体的变化。从最早只想“炫技”的黑客,到如今大量具有国家背景的APT攻击组织,攻击者越来越有组织、规模越来越大,整体能力越来越强美国曾利用震网病毒成功入侵伊朗布什尔核电站时间,并且可以调动越来越多的资源。更多的。同时,随着攻防对抗的加强,攻击工具的针对性越来越强,对攻击技术的隐蔽性和可靠性的要求也越来越高。新的攻击技术呈现精细化趋势。
除了上述攻击影响越来越深远、攻击领域不断扩大、攻击技术日趋成熟之外,网络攻击也有一些明显的特征和趋势。在加快信息化进程,享受信息化带来的好处的过程中,更要重视安全威胁。如果没有进一步的信息化和安全建设并举,没有“安全与发展并举”,安全防御仍无法有效开展。