SANS發佈了一篇2023年網路犯罪行動的演變
網路犯罪是一種不斷變化和適應的威脅,它利用技術、社會和政治的變化來攻擊目標和牟取利益。在2023年,網路犯罪行動呈現出以下幾個趨勢:
- 更多的供應鏈攻擊:網路犯罪者利用軟體或硬體供應鏈的弱點,來感染或竊取大量的目標資訊。例如,SolarWinds事件就是一個典型的例子,它影響了數千個政府和企業組織。供應鏈攻擊的優勢是可以避免直接對抗目標的防禦措施,並且可以持續地控制和監視目標的活動。
- 更多的勒索軟體攻擊:勒索軟體是一種加密受害者的資料或系統,並要求支付贖金以恢復正常的惡意軟體。在2023年,勒索軟體攻擊的規模和頻率都有所增加,並且針對更多的行業和組織,例如醫療、教育、能源、交通等。勒索軟體攻擊的動機不僅是財務上的,也可能是政治或社會上的,例如影響選舉、抗議或恐嚇。
- 更多的隱私洩露和身份盜竊:隨著人們在線上進行更多的活動,例如社交、購物、工作、學習等,他們也暴露了更多的個人資訊和敏感資料。網路犯罪者利用各種手段,例如釣魚、間諜軟體、資料庫入侵等,來竊取這些資訊,並用於各種不法目的,例如詐騙、勒索、冒充、販賣等。
- 更多的分散式阻斷服務攻擊:分散式阻斷服務(DDoS)攻擊是一種利用大量受感染或控制的裝置(例如電腦、手機、物聯網裝置等),向目標發送大量的流量或請求,使其無法正常運作或提供服務的攻擊。在2023年,DDoS攻擊的規模和強度都有所提升,並且針對更多的目標,例如金融、電子商務、媒體、政府等。DDoS攻擊的目的可能是破壞、報復、敲詐或轉移注意力。
詳情請看: