2017年可以称为大规模数据泄露之年,这是由于来自国家层面支持的网络攻击,无数的勒索软件威胁,以及越来越多的网络钓鱼诈骗让人们防不胜防。但这也标志着是DDoS攻击的一个转折点。
Corero公司的研究表明,2017年下半年DDoS攻击的数量几乎翻了一番,许多公司目前平均每天遭受8次攻击。这个问题由于近年来DDoS攻击变得更复杂和更具欺骗性而加剧。它们不再仅仅是为了拒绝服务而设计,而是为了掩盖其他恶意活动(通常是数据盗窃和网络渗透)破坏安全性。
因此,人们也看到在勒索软件相关的DDoS威胁(RDoS)数量以及涉及多种不同攻击媒介的DDoS攻击在2017年的大幅增长。
那么这个景观将在2018年如何变化呢?在此概述了对DDoS攻击在未来一年的预测,并提供有关组织如何最好地保护其网络、设备和数据免受不断演变的威胁的建议。
针对加密货币平台的更大、更频繁的DDoS攻击
2017年,加密货币淘金热成为全球金融市场的热门话题。但是,随着投资者涌向这些平台,它们也成为网络犯罪分子寻求利用巨额财富的目标,并针对其安全政策进行攻击。针对加密货币的DDoS攻击最近已经是一种常见现象,使加密货币交易所陷入瘫痪。
去年年底,一些加密货币平台遭遇了几起分布式拒绝服务攻击,其中包括两起攻击加密货币现货交易平台Bitfinex的攻击,还有一起攻击英国加密货币初创厂商Electroneum公司。
随着数字货币的日益普及,这些网络攻击的数量可能会在2018年大幅增加。而在未来,针对数字货币的DDoS攻击可能被用来操纵交易所市场或目标货币,作为更加广泛攻击的一个组成部分。
例如,他们可以防止加密货币交易者登录账户和交易,导致其价值下降。网络攻击者可以在加密货币价格低的时候尽可能地购买,从而影响货币的整体价值。
面对NIS惩罚的工业系统急需防护DDoS攻击
2018年将成为网络安全合规方面的重要一年,“欧洲通用数据保护条例”(GDPR)将在今年5月正式实施。但是对于关键的基础设施组织来说,如果欧洲的网络与信息安全指令(NIS)影响其基本服务交付的服务中断,那么NIS将是一个令人担忧的问题,这意味着组织将面临巨额的罚款。
在美国,其国家标准与技术研究院(NIST)最新的指南可能会影响美国联邦机构保护其系统中包含的信息,以及确保这些系统安全可靠地运行的方式。
在国家层面的重要基础设施,都将面临更多的复杂和破坏性的网络威胁,这些威胁常常被认为是国外政府在网络战争中开展让对方政治动荡或获得战术优势的工作。最近针对瑞典传输网络的DDoS攻击导致了其列车延误和旅行服务中断,而去年5月的WannaCry勒索软件攻击肆虐表明网络攻击能够影响人们获得基本服务的能力。
考虑到网络攻击对重要基础设施造成社会破坏的巨大能力,人们很可能会在2018年看到这些攻击事件将继续大幅增长,供应商需要确保他们具有严格的防御措施。
领取专属 10元无门槛券
私享最新 技术干货