安全動態(tài)

IBM報告稱全球活躍黑客攻擊數(shù)量下降,安全團隊需關(guān)注更緊迫的威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-05-27    瀏覽次數(shù):
 

信息來源:FreeBuf

IBM近日發(fā)布一份針對活躍黑客攻擊的報告,報告顯示,自2015年以來,造成可量化損害的黑客行為攻擊數(shù)量下降了95%。

IBM X-Force威脅情報部門在2015年至2019年期間收集的數(shù)據(jù)顯示,黑客活躍分子發(fā)起的攻擊的數(shù)量從2015年的35起下降到2016年的24起,再到2017年的5起 。2018年,X-Force發(fā)現(xiàn)的活躍攻擊數(shù)量僅為2起,而2019年至今,則尚未檢測到類似的攻擊事件。當然,需要說ac明的是,這一結(jié)果僅僅是IBM根據(jù)其檢測到的數(shù)據(jù)所得出的結(jié)論。其中每一起攻擊都能溯源到相關(guān)攻擊者,且每一起攻擊造成的損害都達到了一定的體量。

1.jpg

其中,2015年至2018年期間的大多數(shù)攻擊是由匿名者組織(Anonymous Group)發(fā)起的,排名第二的組織是Lizard Squad。其他大多數(shù)黑客組織只是發(fā)起一兩次攻擊,然后便銷聲匿跡。

Hacktivist_attacks.png

IBM認為,監(jiān)測到的此類活躍黑客攻擊數(shù)量下降,主要有兩個原因:一是Anonymous組織發(fā)起的攻擊數(shù)量下降,二是執(zhí)法組織對黑客犯罪的打擊行動有所生效。

2010年開始,匿名者組織針對幾個大型組織發(fā)起攻擊并屢屢登上新聞頭條,引起了很多研究虎溝的關(guān)注。 IBM表示,Anonymous的活動在2016年達到頂峰,隨后開始下降。原因可能是該組織內(nèi)部“關(guān)鍵領(lǐng)導力消耗、意見分歧,以及分散精力尋求意識形態(tài)關(guān)注點?!崩?,2016年美國總統(tǒng)大選期間該組織成員之間的爭論對該組織產(chǎn)生了一定影響。另外,有團體假冒匿名者的身份發(fā)起攻擊,也給該組織聲譽造成了損害。

3.jpg

當然,美國、英國和土耳其的執(zhí)法部門在過去幾年對黑客組織的成功打擊,也是黑客活躍分子攻擊顯著下降的原因之一。自2011年以來,至少有62名黑客被捕。其中三名被捕的黑客攻擊者在2018年和2019年被判刑,監(jiān)禁時間均在三年或以上。而一名自稱Anonymous成員的黑客被判十年監(jiān)禁再加上443,000美元的罰款。他于2014年在波士頓兒童醫(yī)院發(fā)起DDoS攻擊并于2016年2月被捕。一些安全從業(yè)者指出,逮捕并長期監(jiān)禁黑客攻擊者可能有助于阻止更多攻擊。

X-Force IRIS全球安全情報分析師Camille Singleton表示:

這并不代表黑客活躍攻擊的時代已經(jīng)結(jié)束。嚴峻的社會正義問題、黑客組織更強大的組織能力以及轉(zhuǎn)移到執(zhí)法范圍以外的領(lǐng)域等,都有可能在相對較短時間內(nèi)徹底改變黑客行為主義的面貌。也許只能說,目前黑客活躍分子的活動正趨于平穩(wěn),但遠遠不是走向完結(jié)。

2019年開年以來大量公開的黑客攻擊事件表明,今年相關(guān)的攻擊事件可能會有所增加。目前,全球黑客攻擊趨勢似乎有所放緩,這也解放了一部分防御資源,讓安全團隊專注于更加緊迫的威脅,例如惡意PowerShell攻擊、幽靈/熔毀漏洞以及錯誤配置等操作所帶來的風險。 X-Force IRIS預測,這些持續(xù)存在的威脅將成為各安全團隊在2019年持續(xù)關(guān)注的重點。

 
 

上一篇:國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》公開征求意見的通知

下一篇:2019年05月27日 聚銘安全速遞