前言
現代社會越來越依賴日益複雜和互聯的電腦系統,這也使網路攻擊的脆弱性急劇增加。由於幾乎每個電腦系統都存在潛在的漏洞,可能被攻擊者利用,因此構建一個完全安全的系統幾乎是不可能的。
今天要來談談網路攻擊者的動機跟攻擊方式。
動機
人們通常將駭客視為獨自作業的個人,但實際上,許多網路威脅是由資源豐富的專業團隊發起的。隨著網路犯罪收益的不斷增長,攻擊事件的數量增加,手段變得更加專業化,攻擊者的專業水平也在提升。與其他犯罪形式不同,網路犯罪可以遠端進行,且攻擊規模通常容易擴大。
許多網路攻擊由內部人員發起或促成,這些內部人員通常是為了提高工作效率而繞過安全措施的員工。攻擊者的技能和複雜程度各不相同,攻擊特定目標的決心也有差異,有些攻擊者只是選擇易受攻擊的目標進行機會主義攻擊。攻擊者的技能水平決定了他們能發動何種類型的攻擊。最進階的攻擊者甚至可以在加固的系統中長時間潛伏而不被發現。
攻擊者的動機和目標各異,根據他們是否進行被動間諜活動、資料操縱或主動劫持,可能需要採取不同的緩解策略。
軟體供應商和政府主要關注未公開的零日漏洞,而有組織的犯罪集團則更青睞基於已知漏洞的現成工具包,因為後者成本更低。市場缺乏透明度導致買家無法確保零日漏洞未被賣給其他方。買賣雙方通常在暗網上進行交易,使用加密貨幣以避免追蹤。由於編寫和維護能攻擊各種系統的軟體非常困難,犯罪分子發現出租漏洞比直接使用更有利可圖。
「網路犯罪即服務」模式越來越流行,駭客出售預先打包的軟體以發動網路攻擊,這種模式風險更低、利潤更高。這種模式的主要形式包括建立由受感染裝置組成的殭屍網路,然後將其出租或出售給其他犯罪分子。不同的殭屍網路執行不同任務,如DDOS攻擊或密碼破解。還可以購買建立殭屍網路的軟體,或使用網路機器人將惡意軟體植入殭屍網路裝置。使用賣方控制的殭屍網路進行的DDOS攻擊即服務也很常見,這可能是最早出現的「網路犯罪即服務」形式,也可以通過簡訊轟炸來實施。隨著「惡意軟體即服務」和「勒索軟體即服務」的出現,沒有技術能力的個人也能發動網路攻擊。
攻擊模式
網路攻擊鏈(Cyber kill chain)
描述了攻擊者進行網路攻擊的典型過程。
攻擊方式
惡意軟體安裝後的行為取決於攻擊者的目標。許多攻擊者試圖在不打擾系統的情況下進行竊聽。儘管這類惡意軟體可能會有意外副作用,但通常難以被發現。殭屍網路是由受感染裝置組成的網路,常用於傳送垃圾郵件或發動阻斷服務攻擊(DoS),即通過發送過多的請求讓系統超載,導致無法正常運行。攻擊者還可能利用被感染的電腦進行加密貨幣挖掘(如比特幣)以獲取利潤。勒索軟體則用於加密或銷毀資料,攻擊者要求支付贖金以恢復目標系統。加密貨幣的出現使匿名交易成為可能,進一步助長了勒索軟體的興起。
參考資料