英国安全公司Noble的技术总监Ivan Blesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。 而且它们正在快速发展: 僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。 事情的真相远非如此!
对于僵尸网络可能造成的损害,我们需要有一个新的认识,这种认识很可能会颠覆我们的想象。
从DDoS到“蜂巢网络”和“性勒索”
DDoS缓解专家预测,网络罪犯将开始使用围绕群技术构建的智能攻击设备集群,取代传统的僵尸网络,以创建更有效的攻击。 在2018年,超过1/3(37.9%)的互联网流量来自“机器人”(bots),即自动化程序。 这意味着网站的部分访问者不是人类,而是机器人,对此企业组织需要格外关注。
在这种情况下,蜂巢网络(Hivenets)和机器人集群(Swarmbots)将变得更为普遍。 其中,Swarmbots可以将单个物联网设备从“奴隶”转变为自给自足的机器人,以便在最小的监督下做出自主决策。
Hivenets将能够使用群集的受感染设备或Swarmbots来同时识别和处理不同的攻击媒介。 此外,Hivenet能够相互通信,并根据共享的本地情报采取行动。 被感染设备也将变得更加智能,无需等待僵尸网络