信息來源:FreeBuf
IBM近日發(fā)布一份針對活躍黑客攻擊的報告,報告顯示����,自2015年以來,造成可量化損害的黑客行為攻擊數(shù)量下降了95%����。
IBM X-Force威脅情報部門在2015年至2019年期間收集的數(shù)據(jù)顯示,黑客活躍分子發(fā)起的攻擊的數(shù)量從2015年的35起下降到2016年的24起���,再到2017年的5起 ����。2018年����,X-Force發(fā)現(xiàn)的活躍攻擊數(shù)量僅為2起,而2019年至今����,則尚未檢測到類似的攻擊事件���。當(dāng)然,需要說ac明的是���,這一結(jié)果僅僅是IBM根據(jù)其檢測到的數(shù)據(jù)所得出的結(jié)論�����。其中每一起攻擊都能溯源到相關(guān)攻擊者���,且每一起攻擊造成的損害都達(dá)到了一定的體量。
其中���,2015年至2018年期間的大多數(shù)攻擊是由匿名者組織(Anonymous Group)發(fā)起的����,排名第二的組織是Lizard Squad��。其他大多數(shù)黑客組織只是發(fā)起一兩次攻擊�����,然后便銷聲匿跡�����。
IBM認(rèn)為,監(jiān)測到的此類活躍黑客攻擊數(shù)量下降���,主要有兩個原因:一是Anonymous組織發(fā)起的攻擊數(shù)量下降�����,二是執(zhí)法組織對黑客犯罪的打擊行動有所生效����。
2010年開始�����,匿名者組織針對幾個大型組織發(fā)起攻擊并屢屢登上新聞頭條����,引起了很多研究虎溝的關(guān)注����。 IBM表示,Anonymous的活動在2016年達(dá)到頂峰���,隨后開始下降�����。原因可能是該組織內(nèi)部“關(guān)鍵領(lǐng)導(dǎo)力消耗����、意見分歧,以及分散精力尋求意識形態(tài)關(guān)注點(diǎn)��?�!崩?���,2016年美國總統(tǒng)大選期間該組織成員之間的爭論對該組織產(chǎn)生了一定影響。另外��,有團(tuán)體假冒匿名者的身份發(fā)起攻擊�����,也給該組織聲譽(yù)造成了損害�����。
當(dāng)然,美國�、英國和土耳其的執(zhí)法部門在過去幾年對黑客組織的成功打擊,也是黑客活躍分子攻擊顯著下降的原因之一�����。自2011年以來����,至少有62名黑客被捕。其中三名被捕的黑客攻擊者在2018年和2019年被判刑���,監(jiān)禁時間均在三年或以上�����。而一名自稱Anonymous成員的黑客被判十年監(jiān)禁再加上443,000美元的罰款。他于2014年在波士頓兒童醫(yī)院發(fā)起DDoS攻擊并于2016年2月被捕��。一些安全從業(yè)者指出��,逮捕并長期監(jiān)禁黑客攻擊者可能有助于阻止更多攻擊���。
X-Force IRIS全球安全情報分析師Camille Singleton表示:
這并不代表黑客活躍攻擊的時代已經(jīng)結(jié)束�。嚴(yán)峻的社會正義問題、黑客組織更強(qiáng)大的組織能力以及轉(zhuǎn)移到執(zhí)法范圍以外的領(lǐng)域等�����,都有可能在相對較短時間內(nèi)徹底改變黑客行為主義的面貌���。也許只能說��,目前黑客活躍分子的活動正趨于平穩(wěn)����,但遠(yuǎn)遠(yuǎn)不是走向完結(jié)��。
2019年開年以來大量公開的黑客攻擊事件表明����,今年相關(guān)的攻擊事件可能會有所增加。目前�����,全球黑客攻擊趨勢似乎有所放緩����,這也解放了一部分防御資源�,讓安全團(tuán)隊專注于更加緊迫的威脅����,例如惡意PowerShell攻擊、幽靈/熔毀漏洞以及錯誤配置等操作所帶來的風(fēng)險�����。 X-Force IRIS預(yù)測���,這些持續(xù)存在的威脅將成為各安全團(tuán)隊在2019年持續(xù)關(guān)注的重點(diǎn)�。
