從 1997 到 2014:探究網絡攻擊的發展史
上文提到現今的複雜 IT 環境對於 IT 管理工作所帶來的困難,接下來我們將會帶大家看看現時最新的安全趨勢,好讓大家得知企業正面對的網絡危機有幾「危」!
你認為 IT 環境複雜嗎?其實網絡威脅更「難搞」!
現時的網絡威脅已並非單單的電腦病毒,很多時背後所涉及的會是一個有組織性的攻擊軍團,有時候背後更可能是政府機構。
回想起 1997 年,那時候互聯網興起不久,很多黑客便懂得通過 Email 傳送帶有病毒的程式,一旦用戶開啟有關程式,系統便會即時中毒。
到了 2004 年,電腦蠕蟲的出現開始令攻擊變得更具傳染性。電腦蠕蟲通過不停執行指令,從而令檔案能大規模地自我複製,最終癱瘓伺服器、內部系統以及其內聯網絡。
而接下來的,便是大家較為有印象的 Adwares/Spywares 及 DDoS 等,當時大約是 2007 – 2010 年左右,這時黑客通過瀏覽器的漏洞,從而製作出能通過瀏覽器漏洞執行的惡意程式,並進一步植入用戶系統,令全球更多電腦成為其彊屍網絡一員。
而這些彊屍電腦除了能作為 Adwares 的根據地,例如不停地自動瀏覽來自不同網站的廣告,從而協助黑客「賺錢」之外,更重要的就是這些彊屍電腦亦會成為彊屍網絡的一員,最後發展到成為其中一台進行攻擊的電腦;而現今流行的 DDoS 攻擊亦是通過這種方法,從而控制數以百萬計的電腦並針對特定目標在極短時間內發動大規模攻擊,藉此癱瘓對方的系統。
而到了 2014 年,DDoS 當然繼續風行全球;除此之外亦有更多新形式的攻擊手段,包括有 Ransomware、Hactivism、Next Gen APTs 等等,這些都是大家需要留意的。根據 Check Point 2014 Security Report 的數據顯示,平均每小時便有 2.2 個未知的惡意軟件向企業用戶發動攻擊;而成功被企業偵測到來自惡意軟件的入侵數量亦由 2012 年的 63% 提升至 2013 年的 73%。
員工使用習慣影響企業網絡安全
有時候,針對各種網絡危機,企業的員工亦有一定責任。事關於報告之中,我們亦明顯發現員工的電腦普遍安裝了 BT 軟件或應用;由 2012 年的 40% 增加至 2013 年的 63%,情況明顯有上升趨勢;由於這些 BT 軟件本身開發時的目的往往涉及侵權的檔案分享工作,因此這類程式一般被視為高危,而且當中往往帶有後門(BackDoor),黑客或開發者很有可能透過軟件針對企業系統作進一步的入侵及攻擊。
除了網絡攻擊所帶來的危機,個人資料的外洩問題亦備受關注!在 2013 年 88% 的企業至少經歷過一次或以上的資料外洩事件,對比 2012 年的 54% 亦呈明顯的上升之勢。
接下來,我們將會為大家分享 2014 年的網絡威脅趨勢,請密切留意!
第一篇:網絡危機威脅全球企業:複雜 IT 環境令管理更麻煩
第二篇:從 1997 到 2014:探究網絡攻擊的發展史
第三篇:知己知彼:最新網絡威脅如何影響企業
第四篇:企業應如何應對零日攻擊及複雜威脅?
