2020-06-23 分類: 網(wǎng)站建設(shè)
隨著企業(yè)和組織越來越多地采用數(shù)字平臺,網(wǎng)絡(luò)罪犯也枕戈待旦,從勒索破壞這些平臺并竊取錢財。世界經(jīng)濟論壇(WEF)發(fā)布的《2020年全球風(fēng)險報告》指出,網(wǎng)絡(luò)犯罪到 2030 年將成為全球商業(yè)中第二大風(fēng)險。每年,全球網(wǎng)絡(luò)罪犯至少收獲 1.5 萬億美元的不法收益,與俄羅斯的國內(nèi)生產(chǎn)總值(GDP)一樣多。如果網(wǎng)絡(luò)犯罪是一個國家,其 GDP 將是地球上排行第 13。
眾所周知,近年來,被泄露資產(chǎn)(被盜的信用卡數(shù)據(jù)和其他個人信息)的市場已經(jīng)膨脹。為供應(yīng)這一市場,網(wǎng)絡(luò)罪犯使用各種地下托管和相關(guān)服務(wù)(包括防彈托管、虛擬專用網(wǎng)絡(luò) (VPN)、匿名器和分布式拒絕服務(wù) (DDoS) 保護) 來運行其操作并保證其安全。除其他事項外,這些服務(wù)可保護可用性、保持壞人匿名、阻止取證、使物理位置難以找到以及啟用 IP 欺騙。
事實是,網(wǎng)絡(luò)犯罪是一個高度發(fā)達的復(fù)雜行業(yè),它進行大規(guī)模銷售,并且使用與合法企業(yè)相同的營銷技術(shù)和平臺。趨勢科技(Trend Micro)發(fā)現(xiàn)了一個關(guān)于損害美國服務(wù)器的廣告,其價格從 3 美元到 6 美元不等,并保證 12 小時的可用性。許多此類服務(wù)在"暗網(wǎng)"發(fā)布,且僅接受邀請,他們還在知名且合法的平臺上發(fā)布廣告和出售, 包括 Twitter 、 Vk 和 Instagram 等。
一、網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)之間的模糊區(qū)別
如今,越來越難以辨別網(wǎng)絡(luò)犯罪與合法業(yè)務(wù)的區(qū)別。一些 IDC 服務(wù)提供商為合法客戶提供服務(wù),并在互聯(lián)網(wǎng)上公開銷售其服務(wù),但毫無疑問,他們的一些客戶是只與犯罪分子打交道的供應(yīng)商。托管公司可能知道,也可能不知道這一點。
所謂的"防彈主機"通常與網(wǎng)絡(luò)犯罪有關(guān)。這些通常是常規(guī)的美國服務(wù)器租用或托管服務(wù)供應(yīng)商,它們試圖通過向特定客戶進行定位來擴大業(yè)務(wù)。然而,遭到起訴的可能性已經(jīng)推動大部分這樣的活動轉(zhuǎn)移到暗網(wǎng),其中加密支付,如比特幣,很難識別和定位用戶的身份和位置。在這里,這是一個沒有人信任任何人的地方,通常使用代管付款來促進風(fēng)險交易。一些供應(yīng)商甚至為他們的服務(wù)提供客戶支持和回錢保證。
二、網(wǎng)絡(luò)罪犯互相攻擊
歐洲執(zhí)法機構(gòu)歐洲刑警組織(Europol)2019年10月的一份報告指出,DDoS 攻擊是國際商業(yè)面臨的大威脅之一。然而,守法公司并不是僅有遭受損失的公司。任何花時間查看暗網(wǎng) Web 服務(wù)的人都知道,其中許多服務(wù)通常表示"正常運行時間",也就是說,由于 DDoS 攻擊,它們不會停止操作的時間。這只是為了表明,骯臟的伎倆發(fā)生在合法與否的各種業(yè)務(wù)中。當(dāng)一個 Dark Web 供應(yīng)商成為攻擊目標(biāo)并脫機時,其客戶需要到其他地方去,甚至可能轉(zhuǎn)到發(fā)起攻擊的服務(wù)。由于 Tor 瀏覽器固有的特性,這些秘密市場容易受到 DDoS 攻擊,這是暗網(wǎng)用戶的最愛。2019年,暗網(wǎng)的三大市場——包括被勒索到 40 萬美元的夢幻市場——都受到DDoS重大和長期攻擊的打擊。
三、不切實際的解決方案
現(xiàn)在我們來了解一下技術(shù)極客。DDoS 僵尸網(wǎng)絡(luò)需要命令和控制服務(wù)器,但任何使用域名生成算法和類似工具的人,都可以比法律當(dāng)局更快地準(zhǔn)確定位并退出和移動其基礎(chǔ)結(jié)構(gòu)。
據(jù)歐洲刑警組織(Europol)說,DDoS 攻擊租賃服務(wù)是一個緊迫的問題,主要是因為它變得非常容易獲得。該組織的數(shù)字表明,壓力源和引導(dǎo)服務(wù)使得網(wǎng)絡(luò)犯罪變得容易得多:只需支付一小筆費用,幾乎任何人都可以通過點擊鼠標(biāo)發(fā)動 DDoS 攻擊,使目標(biāo)網(wǎng)站離線,并堵塞大量虛假流量的網(wǎng)絡(luò)。目標(biāo)組織在財務(wù)上和聲譽上可能遭到殘酷打擊,客戶無法獲得金融機構(gòu)、政府和目標(biāo)品牌提供的重要服務(wù)。美國國土安全部在其網(wǎng)站上警告說,"過去五年來,攻擊規(guī)模增加了 10 倍","如果現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)擴大規(guī)模,能否抵御未來的攻擊,目前還不清楚"。
美國執(zhí)法部門和其他組織正在試圖阻止 DDoS 攻擊,但僅限于關(guān)閉引導(dǎo)站點(也就是說,允許網(wǎng)絡(luò)罪犯租用訪問被黑客攻擊或受感染的計算機網(wǎng)絡(luò)以啟動 DDoS 攻擊的網(wǎng)站)。但是,對于這些罪犯來說,建立新的網(wǎng)站,繼續(xù)做壞事是很容易的。一些觀察家,包括這項研究的組織者說,DDoS 拆除是無用的。即使在 15 個主要的 DDoS 雇傭機構(gòu)在美歐執(zhí)法部門的協(xié)調(diào)行動中被關(guān)閉,DDoS 攻擊的受害者的數(shù)量也沒有下降。事實上,DDoS 攻擊招募網(wǎng)站的數(shù)量實際上有所增加。
四、提高網(wǎng)絡(luò)恢復(fù)能力的時間
網(wǎng)絡(luò)犯罪像野火一樣蔓延,為犯罪者賺大錢,而且比銀行搶劫更不可能把他們送進監(jiān)獄。根據(jù) WEF 的報告,在美國,抓捕和起訴網(wǎng)絡(luò)罪犯的幾率低至 0.05%。
歸根結(jié)底,公司需要通過戰(zhàn)略性和主動性來保護自己免受 DDoS 攻擊。隨著 DDoS 攻擊的啟動變得更容易和成本降低,它們的目標(biāo)組織數(shù)量和類型可能會繼續(xù)擴大。更糟糕的是,物聯(lián)網(wǎng)的發(fā)展將打開一個新的和未受保護的智能設(shè)備,而廣泛采用 5G 將導(dǎo)致攻擊的規(guī)模飛速超出可用的互聯(lián)網(wǎng)帶寬。
文章題目:2020年DDoS攻擊行業(yè)的復(fù)雜現(xiàn)狀
文章地址:http://m.newbst.com/news41/266441.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計公司、網(wǎng)站導(dǎo)航、小程序開發(fā)、定制網(wǎng)站、App設(shè)計、營銷型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容