2017年可以称为大规模数据泄露之年,这是由于来自国家层面支持的网络攻击,无数的勒索软件威胁,以及越来越多的网络钓鱼诈骗让人们防不胜防。但这也标志着是DDoS攻击的一个转折点。
Corero公司的研究表明,2017年下半年DDoS攻击的数量几乎翻了一番,许多公司目前平均每天遭受8次攻击。这个问题由于近年来DDoS攻击变得更复杂和更具欺骗性而加剧。它们不再仅仅是为了拒绝服务而设计,而是为了掩盖其他恶意活动(通常是数据盗窃和网络渗透)破坏安全性。
因此,人们也看到在勒索软件相关的DDoS威胁(RDoS)数量以及涉及多种不同攻击媒介的DDoS攻击在2017年的大幅增长。
那么这个景观将在2018年如何变化呢?在此概述了对DDoS攻击在未来一年的预测,并提供有关组织如何最好地保护其网络、设备和数据免受不断演变的威胁的建议。
针对加密货币平台的更大、更频繁的DDoS攻击
2017年,加密货币淘金热成为全球金融市场的热门话题。但是,随着投资者涌向这些平台,它们也成为网络犯罪分子寻求利用巨额财富的目标,并针对其安全政策进行攻击。针对加密货币的DDoS攻击最近已经是一种常见现象,使加密货币交易所陷入瘫痪。
去年年底,一些加密货币平台遭遇了几起分布式拒绝服务攻击,其中包括两起攻击加密货币现货交易平台Bitfinex的攻击,还有一起攻击英国加密货币初创厂商Electroneum公司。
随着数字货币的日益普及,这些网络攻击的数量可能会在2018年大幅增加。而在未来,针对数字货币的DDoS攻击可能被用来操纵交易所市场或目标货币,作为更加广泛攻击的一个组成部分。
例如,他们可以防止加密货币交易者登录账户和交易,导致其价值下降。网络攻击者可以在加密货币价格低的时候尽可能地购买,从而影响货币的整体价值。
面对NIS惩罚的工业系统急需防护DDoS攻击
2018年将成为网络安全合规方面的重要一年,“欧洲通用数据保护条例”(GDPR)将在今年5月正式实施。但是对于关键的基础设施组织来说,如果欧洲的网络与信息安全指令(NIS)影响其基本服务交付的服务中断,那么NIS将是一个令人担忧的问题,这意味着组织将面临巨额的罚款。
在美国,其国家标准与技术研究院(NIST)最新的指南可能会影响美国联邦机构保护其系统中包含的信息,以及确保这些系统安全可靠地运行的方式。
在国家层面的重要基础设施,都将面临更多的复杂和破坏性的网络威胁,这些威胁常常被认为是国外政府在网络战争中开展让对方政治动荡或获得战术优势的工作。最近针对瑞典传输网络的DDoS攻击导致了其列车延误和旅行服务中断,而去年5月的WannaCry勒索软件攻击肆虐表明网络攻击能够影响人们获得基本服务的能力。
考虑到网络攻击对重要基础设施造成社会破坏的巨大能力,人们很可能会在2018年看到这些攻击事件将继续大幅增长,供应商需要确保他们具有严格的防御措施。
混合云安全性较差的危险
虽然混合云概念引入了诸如数据迁移、多云管理和分布式安全模型等新架构考虑因素,但就安全性而言,它也呈现出新的复杂性。
混合云中的安全性较差可能会使组织容易受到DDoS攻击和二次恶意软件感染。随着企业体系结构演变成异构环境中的服务和虚拟化部署,针对不断发展的网络威胁格局的保护从未像现在这样重要。
这些稳定的迁移将需要一个全面的网络安全策略,以妥善保护包括DDoS在内的不断演变的威胁。分层安全策略必须满足创新组织的要求,他们向公共云和私有云的转变必须具有弹性,才能根据需要进行部署和扩展。
最佳实践
为了应对装备精良、资金充足并且日益复杂的网络攻击,组织必须保持全面的网络可视性,以便发现和解决任何潜在的入侵事件。
在未来的一年中,DDoS攻击将继续被认为是一个复杂的、不断演变的威胁,经常被用来作为对组织网络防御的更加广泛攻击的一部分。
强大的安全态势涉及到单个平台,IT团队可以将DDoS活动与其他任何威胁相关联。只有部署一个始终在线的DDoS缓解系统,可以检测和缓解所有DDoS攻击,并将其作为深度安全策略的一部分,从而使安全团队能够保护自己免受网络犯罪分子的威胁。