1、DDoS攻击死灰复燃
Neustar技术部副总裁James Willett称,今年早些时候,该行业见证了有史以来最大的DDoS攻击——1.7 Tbps,使用了一种名为Memcached的新型攻击。这是在1.35 Tbps的DDoS攻击之后最大的DDoS攻击。Willett说以前的DDoS攻击,比如DNSSEC返回了217倍的倍数,但是Memcached的攻击返回了超过51000倍的放大记录。他说,Memcached的攻击对攻击者的潜在回报已经变得如此之大,以至于他们不需要使用僵尸网络,这使他们成为一个新的、危险的风险载体。
随着黑客不断探索提高攻击效率的方法,新的扩增能力将继续有助于DDoS攻击的规模。这些攻击通常被用作烟雾弹攻击,将安全资源转移到DDoS攻击上并减少DDoS攻击,而其他攻击,如恶意软件感染、入侵或数据过滤,可以在不被察觉的情况下进行。
2、7层的攻击
Neustar的Willett称,大规模DDoS攻击可能会吸引媒体的注意,但网络罪犯正越来越多地将注意力集中在第七层Web应用程序攻击上。事实上,“Cisco 2018年度网络安全报告”发现今年应用DDoS攻击已经超过网络DDoS攻击。Willett说,这种攻击几乎没有任何警告,比网络DDoS攻击更难发现,而且由于它们通常针对消费者,在很短的时间内可能造成无法弥补的损害。通常情况下,攻击者不是想要摧毁目标,而是在寻找漏洞。一旦确定了漏洞,网络罪犯就会启动跨站点脚本(XSS)或SQL注入,以导致中断或更改Web应用程序输出。
3、IPv6的攻击
Neustar的Willett指出,随着IPv4地址耗尽,IPv6已经慢慢进入主流。但是许多安全工具可能没有正确配置,因为没有足够的IT工作者拥有使用IPv6的经验。这使得攻击者可以利用错误配置的系统,产生恶意的IPv6流量,从而导致DDoS攻击。虽然IPv6目前的覆盖范围有限,但它的应用范围已经扩大,大多数移动设备和PC都支持它。Willett说,这意味着当DDoS攻击中使用的IPv6地址增加时,设备将受到严重打击。
4、供应链的攻击
赛门铁克(Symantec)高级首席威胁研究员坦率地说,研究人员现在看到,越来越多的攻击者向供应链中注入恶意软件,以渗入不知情的组织。他说,赛门铁克遭遇的这些攻击增加了200%——也就是2017年每个月都会发生一次,相比之下,前几年每年发生四次。在典型的攻击中,攻击者将合法的软件更新替换为恶意版本,以便快速、秘密地分发给目标。Wueest说,应用软件更新的用户会自动感染他们的电脑,并让攻击者在他们的网络上站稳脚跟。更危险的是:这些攻击并不局限于台式电脑。这同样适用于物联网设备和工业控制元件。