信息來(lái)源:FreeBuf
IBM近日發(fā)布一份針對(duì)活躍黑客攻擊的報(bào)告,報(bào)告顯示���,自2015年以來(lái)����,造成可量化損害的黑客行為攻擊數(shù)量下降了95%���。
IBM X-Force威脅情報(bào)部門(mén)在2015年至2019年期間收集的數(shù)據(jù)顯示���,黑客活躍分子發(fā)起的攻擊的數(shù)量從2015年的35起下降到2016年的24起,再到2017年的5起 ���。2018年����,X-Force發(fā)現(xiàn)的活躍攻擊數(shù)量?jī)H為2起����,而2019年至今���,則尚未檢測(cè)到類(lèi)似的攻擊事件。當(dāng)然���,需要說(shuō)ac明的是���,這一結(jié)果僅僅是IBM根據(jù)其檢測(cè)到的數(shù)據(jù)所得出的結(jié)論。其中每一起攻擊都能溯源到相關(guān)攻擊者���,且每一起攻擊造成的損害都達(dá)到了一定的體量���。
其中,2015年至2018年期間的大多數(shù)攻擊是由匿名者組織(Anonymous Group)發(fā)起的���,排名第二的組織是Lizard Squad���。其他大多數(shù)黑客組織只是發(fā)起一兩次攻擊,然后便銷(xiāo)聲匿跡����。
IBM認(rèn)為,監(jiān)測(cè)到的此類(lèi)活躍黑客攻擊數(shù)量下降,主要有兩個(gè)原因:一是Anonymous組織發(fā)起的攻擊數(shù)量下降���,二是執(zhí)法組織對(duì)黑客犯罪的打擊行動(dòng)有所生效。
2010年開(kāi)始����,匿名者組織針對(duì)幾個(gè)大型組織發(fā)起攻擊并屢屢登上新聞?lì)^條,引起了很多研究虎溝的關(guān)注���。 IBM表示���,Anonymous的活動(dòng)在2016年達(dá)到頂峰,隨后開(kāi)始下降���。原因可能是該組織內(nèi)部“關(guān)鍵領(lǐng)導(dǎo)力消耗���、意見(jiàn)分歧,以及分散精力尋求意識(shí)形態(tài)關(guān)注點(diǎn)���?���!崩纾?016年美國(guó)總統(tǒng)大選期間該組織成員之間的爭(zhēng)論對(duì)該組織產(chǎn)生了一定影響���。另外���,有團(tuán)體假冒匿名者的身份發(fā)起攻擊,也給該組織聲譽(yù)造成了損害����。
當(dāng)然,美國(guó)���、英國(guó)和土耳其的執(zhí)法部門(mén)在過(guò)去幾年對(duì)黑客組織的成功打擊���,也是黑客活躍分子攻擊顯著下降的原因之一。自2011年以來(lái)����,至少有62名黑客被捕。其中三名被捕的黑客攻擊者在2018年和2019年被判刑���,監(jiān)禁時(shí)間均在三年或以上����。而一名自稱Anonymous成員的黑客被判十年監(jiān)禁再加上443,000美元的罰款。他于2014年在波士頓兒童醫(yī)院發(fā)起DDoS攻擊并于2016年2月被捕���。一些安全從業(yè)者指出����,逮捕并長(zhǎng)期監(jiān)禁黑客攻擊者可能有助于阻止更多攻擊����。
X-Force IRIS全球安全情報(bào)分析師Camille Singleton表示:
這并不代表黑客活躍攻擊的時(shí)代已經(jīng)結(jié)束����。嚴(yán)峻的社會(huì)正義問(wèn)題、黑客組織更強(qiáng)大的組織能力以及轉(zhuǎn)移到執(zhí)法范圍以外的領(lǐng)域等���,都有可能在相對(duì)較短時(shí)間內(nèi)徹底改變黑客行為主義的面貌���。也許只能說(shuō),目前黑客活躍分子的活動(dòng)正趨于平穩(wěn)���,但遠(yuǎn)遠(yuǎn)不是走向完結(jié)���。
2019年開(kāi)年以來(lái)大量公開(kāi)的黑客攻擊事件表明,今年相關(guān)的攻擊事件可能會(huì)有所增加。目前���,全球黑客攻擊趨勢(shì)似乎有所放緩���,這也解放了一部分防御資源,讓安全團(tuán)隊(duì)專(zhuān)注于更加緊迫的威脅���,例如惡意PowerShell攻擊����、幽靈/熔毀漏洞以及錯(cuò)誤配置等操作所帶來(lái)的風(fēng)險(xiǎn)����。 X-Force IRIS預(yù)測(cè),這些持續(xù)存在的威脅將成為各安全團(tuán)隊(duì)在2019年持續(xù)關(guān)注的重點(diǎn)����。
