از جمله تهدیدات جدید سایبری که به شکلی فزاینده در حال گسترش بوده و شبکه های زیر ساخت را به شدت تهدید می نماید، حملاتی است که می توان آنها را در 4 دسته زیر تقسیم بندی نمود:
- حملات روز صفر Zero_Day Attacks: حملات ناشناخته ای هستند که برای بار اول صورت می گیرند و توسط آتنی ویروس و آنتی ملورها قابل شناسایی نبستند.به طور معمول بیشترین روش انتشار آنها از طریق درگاه های یو اس بی و یا حملات فیشینگ است.
- حملات بات نت Botnet(zombi army) Attacks : شبکه ای از کامپیوتر ها یا تجهیزات الکترونیکی هک شده که توسط یک یا چند هکر کنترل می شوند.به صورت ربات عمل کرده و قابلیت خود تکثیری دارند و به سرعت سامانه های کاربران را آلوده می کنند.راه نفوذ آنها به طور معمول از طریق اسب تروا و روت کیت ها صورت می گیرد.
- حملات پیشرفته پیوسته پویا ATP(Advanced persistent Threats) Attacks: این حملات به شکل گسترده ای یکسری از تهدیدات سازمان یافته و مستمر را ایجاد نموده و به دلیل پویایی و تغییرات مداوم گریز از دفاع هستند. در این حملات که با هدف خاصی طراحی می شوند، نفوذگران ممکن است مدت طولانی در شبکه حضور داشته باشند تا به هدف از پیش تعیین شده خود برسند.به طور معمول از روش های پیشرفته و هزینه بری برای نفوذ استفاده می کنند و اهداف بزرگی مثل اختلال در کار دولتها یا تحت فشار قرار دادن شرکت های بزرگ دارند.
- حملات تکنیکهای گریز پیشرفته AET(Advanced Evasion Techniques) : این حملات مبتنی بر ترکیب روش ها و تکنیکهای پیشرفته حمله سایبری برای ایجاد یک روش منحصر بفرد و جدید برای گریز از لایه های دفاعی شبکه می باشد.این حملات بسیار حرفه ای و پیشرفته طراحی شده و بسیار پویا هستند و قابل تشخیص برای تجهیزات دفاعی شبکه نیستند.کد های AET به خودی خود ممکن است مخرب نباشند اما برای بی اثر کردن لایه های دفاعی متعدد در یک شبکه به کار گرفته می شوند.
