趨勢壹:自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊壹般涉及四個階段,在每個階段都出現了新變化。掃描可能的受害者。自1997年起,廣泛的掃描變見慣。目前,掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。損害脆弱的系統。以前,安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的壹部分,從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前,攻擊工具需要人來發動新壹輪攻擊。目前,攻擊工具可以自己發動新壹輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播,在不到18個小時內就達到全球飽和點。攻擊工具的協調管理。隨著分布式攻擊工具的出現,攻擊者可以管理和協調分布在許多Internet系統上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發動拒絕服務攻擊,掃描潛在的受害者,危害存在安全隱患的系統。
趨勢二:攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比,攻擊工具的特征更難發現,更難利用特征進行檢測。攻擊工具具有三個特點:反偵破,攻擊者采用隱蔽攻擊工具特性的技術,這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態行為,早期的攻擊工具是以單壹確定的順序執行攻擊步驟,今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的壹部分迅速變化,發動迅速變化的攻擊,且在每壹次攻擊中會出現多種不同形態的攻擊工具。此外,攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協議)等協議,從入侵者那裏向受攻擊的計算機發送數據或命令,使得人們將攻擊特性與正常、合法的網絡傳輸流區別開變得越來越困難。
趨勢三:發現安全漏洞越來越快
新發現的安全漏洞每年都要增加壹倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
趨勢四:越來越高的防火墻滲透率
防火墻是人們用來防範入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻,例如,IPP(Internet打印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火墻。