(资料图片)
许多网络攻击是作为大规模活动的一部分进行的,这意味着大量网络钓鱼电子邮件或其他恶意内容以分散的方式部署。在这种方法中,网络元素通常使用通用的模板信息,而不考虑特定的受害者,希望尽可能多的人被困。
在其他情况下,有针对性的攻击被用来攻击特定的组织和个人。在这种方法中,分子创造更多的个性化信息,考虑更少的受害者,但我希望这种策略会更成功,更有利可图。
根据Active Technology的数据,2019年,定向攻击的数量超过了大规模攻击的数量,这表明不良行为者正在采取更有针对性的策略。安全提供商周四发布的《2019年网络安全威胁报告》发现,在去年发起的所有网络攻击中,60%是定向攻击,40%是大规模攻击。2019年,目标攻击数量每季度都在增加,最终比2018年的总数高出19%。
根据该报告,去年有针对性的袭击增加是由几个不同的因素造成的。
首先,网络元素宁愿不在无法保证巨额收入的大型活动上浪费时间。为了寻求更大的回报,攻击者的合作越来越多,这样就能更好地通过大公司的安全系统。
其次,每年都有新的组织专门从事高级持续威胁(APT)攻击。2019年,Active Technology Company表示,其专家安全中心(PTES C)追踪了来自27个不同团体的APT攻击,包括钴、沉默和APT28等主要团体,以及未知的新来者。去年,PTESC也有机会首次分析了CalypsoAPT集团,该集团攻击了巴西、哈萨克斯坦、俄罗斯、泰国和土耳其的政府机构。
