许多网络攻击是作为大规模运动的一部分进行的,这意味着大量的钓鱼电子邮件或其他恶意内容被以一种分散的方式部署。 在这种方法中,网络罪犯通常使用通用的样板信息,而不考虑特定的受害者,希望尽可能多的人陷阱。
在其他情况下,目标攻击被用来打击特定组织和个人。 在这种方法中,罪犯创造了更个性化的信息,并考虑到更少的受害者,但希望这种策略将更加成功和更有利可图。
根据积极技术公司的说法,2019年,定向攻击的数量超过了大规模攻击的数量,表明不良行为者正在采取更有针对性的战略。 安全提供商周四发布的2019年网络安全威胁报告发现,在去年发起的所有网络攻击中,60%是目标攻击,40%是大规模攻击。 目标攻击次数在2019年每个季度都有所上升,最终比2018年的总数高19%。
根据报告,去年有针对性的袭击增加是由几个不同的因素引起的。
首先,网络犯罪分子宁愿不把时间浪费在不能保证巨额收入的大规模运动上。 为了寻找更大的回报,攻击者越来越多地相互合作,以便他们能够更好地通过大公司的安全系统。
第二,每年都会有新的犯罪集团专门从事高级持续性威胁(APT)攻击。 在2019年,积极技术公司表示,其专家安全中心(PTES C)跟踪了来自27个不同群体的APT攻击,包括主要群体,如钴、沉默和APT28,以及不太知名的新来者。 去年,PTESC也首次有机会分析CalypsoAPT集团,该集团袭击了巴西、印度、哈萨克斯坦、俄罗斯、泰国和土耳其的政府机构。