现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。
图片:CNET
欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一。
欧盟网络和信息安全局(ENISA)在报告中警示道:“毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化。并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点。”
报告还显示,犯罪分子一直在利用没有安全保障的的物联网(IoT)设备发起大规模的DDoS攻击,并对“兑现了非常高水平的赎金和高付费受害者”所在的商业组织发起敲诈勒索攻击,还“展现”出他们影响民主进程结果的能力,如美国总统选举事件。
ENISA的执行董事Udo Helmbrecht表示:“现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。这是互联网成为主流的直接后果,它将影响人们的想法和现代社会的政治环境。
“恶意软件”在ENISA的榜单中排名第一,每季度识别的样本超过6亿,移动恶意软件、勒索软件和信息窃取是恶意软件创新的主要领域。
报告说:“同样令人印象深刻的是,国家意志支持的恶意软件通过利用‘遍地的’零日漏洞发动了具有高效率的攻击。”
它指出,恶意软件的文件哈希(恶意软件检测工具使用的恶意软件变体的唯一标识)平均寿命已经缩短,使得特定恶意软件变体只能存在一个小时。
图片:ENISA的威胁排名表
报告指出:“这表明恶意软件突变的速度一方面是为了逃避检测,另一方面是突破端点保护措施(即反病毒软件)的缺口。”
该报告还指责了“恶意软件即服务”产品的推出,使用者通过每月租用几千美元的基础设施来发起勒索软件攻击,每月就可能会获得10万美元的收入。
该报告称,曾被激进分子用来破坏公司网站的DDoS攻击现在被尝试用于敲诈勒索类的攻击,这是黑客攻击走向货币化的趋势之一。同样,该报告指出,网络钓鱼已成功达到行政级别:CEO欺诈现在对公司造成重大损失。
ENISA在美国总统大选事件后,将网络间谍活动列为其名单的底部,这点可能会令人有些吃惊,但报告指出:“我们已知的、已经确认了的案例就像是冰山的上半部分。这是因为间谍活动很难被确定,一旦被确定,它的识别和分析会很困难且花费昂贵。相信网络间谍活动的动机更多的是为了我们所不能知道的目的。这么解释的话,我们对这种威胁的评估呈下降趋势就是因为这种攻击有时候并不能完全有效;第二,网络间谍的攻击非常有针对性,它使用与网络犯罪相同的方法,但它更智能,能有效地诱骗受害者。
原文发布时间为:2017年2月24日
本文作者:杨昀煦