IBM研究人員表示網絡攻擊者正以非常高的精準度瞄準零售商,他們的攻擊嘗試次數更少,但攻擊存在漏洞的數據庫的成功率更高。
從2014年假日購物旺季來看,網絡攻擊者已經改變了戰略,他們更加重視攻擊質量而不是數量,他們利用零售商的數據庫漏洞來精確攻擊高回報的目標。
在1月5日發布的研究中,IBM托管安全服務研究人員透露,2014年11月和12月針對零售商的網絡攻擊數量比2013年同比減少了三分之一,同時,將近一半的數據泄露事故發生在繁忙的黑色星期五和網絡星期一購物期間。
在11月24日到12月5日的兩個星期內,IBM發現了3043次日常網絡攻擊,這比2013年同期的4200次攻擊減少了三分之一。
由美國隱私權信息交流中心(Privacy Rights Clearinghouse)統計的IBM數據分析結果顯示2014年整年有著類似的趨勢,去年零售業數據泄露事故比兩年前下降50%。然而,去年惡意攻擊者成功地盜取超過6100萬條數據。IBM研究人員表示,該研究結果表明“網絡罪犯”越來越復雜和高效。
IBM指出,在節日期間,零售業數據泄露事故的數量下降50%,這是因為攻擊者縮減了圍繞黑色星期五(感恩節過后傳統圣誕購物狂潮的開始之日)和網絡星期一(通常是一年之中最火爆的在線購物日)的攻擊。
相比之下,在2013年假期購物季節,我們看到大量零售商安全泄露事故(例如Target),導致大量消費者數據記錄被泄露。
有趣的是,IBM在分析不足1000萬條記錄的泄露事故中泄露的零售記錄總數時發現,2014年泄露的記錄數量比2013年增加了43%,并且,這個百分比還不涉及在12月31日報道的Chick-Fil-A公司遭遇的大規模數據泄露事故。
“雖然在過去兩年里我們看到更少的數據泄露事故報道,”IBM在報告中表示,“從受影響的受害者來看,這些數據泄露事故更加重大和廣泛。”
零售業數據泄露“罪魁禍首”:數據庫漏洞
雖然銷售終端(POS)惡意軟件攻擊仍在持續增加,但IBM發現絕大多數瞄準零售商數據庫的攻擊是通過命令注入或SQL注入的方法。例如,研究人員發現,針對零售商的約6000起攻擊涉及命令注入。
IBM總結道:“SQL部署的復雜性以及安全管理員缺乏對數據的驗證,使得零售數據庫成為首要攻擊目標。”
POS惡意軟件仍然是一個威脅,但網絡攻擊者正在加大賭注,他們正在探索零售商網絡中更多的漏洞。與瞄準零售商服務器的Shellshock漏洞一樣,安全研究人員發現POS惡意軟件(Alina、BlackPOS、Citadel、Dexter和vSkimmer)仍然在用于攻擊。
“Shellshock并不會很快消失,就像SQL Slammer,”IBM警告說,“對于這種特定的攻擊向量,修復漏洞是至關重要的。”
企業應該如何應對數據庫威脅的增長?IBM安全專家強調,shellcode字符應該被禁止通過HTTP進入企業網絡。他們補充說,針對這些攻擊向量的安全設備的部署應該作為企業標準做法,例如防火墻的部署。
IBM表示他們分析的數據包括泄露的數據記錄和零售商披露的數據泄露事故,還有隱私權信息交流中心統計的數據。在這個零售商安全研究中使用的其他數據由IBM的托管安全服務團隊在內部統計。
IBM高級威脅研究人員John Kuhn接受采訪時稱,有關攻擊和威脅的數據來自其客戶群。這些數據由分析引擎來“篩選”以檢測潛在攻擊和威脅;然后分析師會清除掉誤報。
隨著對客戶數據庫的攻擊增加,Kuhn表示易受攻擊的零售商需要對其系統進行徹底的審核,這些審核應該報滲透工具和測試者。
Kuhn表示,這種次數更少但更精準的攻擊趨勢還將繼續,其結果是泄露的客戶記錄數據會逐漸增加。然而,一些業內觀察家建議應該采取觀望的態度。
“黑色星期五和網絡星期一僅僅發生在五個星期前,”Forrester研究公司安全和風險管理首席分析師Rick Holland表示,“從企業檢測入侵所需的時間來看,現在統計攻擊數量還為時過早,讓我們12個月后再重溫這些數據。”
其他人也認同,更多的假期數據泄露事故可能會浮出水面,但IBM的研究結果還表明新水平的攻擊復雜性正在導致更多的數據被泄露。
IDC安全服務分析師Christina Richmond表示,縱觀IBM的數據,“如果這里存在10%的誤差幅度,攻擊數量仍然是顯著的下降”。
Richmond補充說,盡管IBM發現最近的假日購物季節可能沒有出現像前年一樣的混戰,零售商仍然需要對很多潛在攻擊者與攻擊方法保持警惕。
京公網安備 11010502049343號