網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克綜合2014年全球智能網(wǎng)絡(luò)收集的數(shù)據(jù)分析和研究結(jié)果,在最新一期ISTR中揭示了企業(yè)成為網(wǎng)絡(luò)攻擊的主要群體以及企業(yè)網(wǎng)絡(luò)所面臨的新舊安全威脅。
相比2013年的大規(guī)模數(shù)據(jù)外泄事故,在2014年,重大安全隱患無疑成為年度焦點,也讓人們不得不將注意再次轉(zhuǎn)向安全漏洞。2014年4月,Heartbleed(心臟出血)漏洞公開僅4小時,就有大量攻擊者聞風而至。相比之下,軟件供應(yīng)商發(fā)布補丁的時間則滯后達200多天。而在網(wǎng)絡(luò)攻擊的實施手段方面,攻擊技術(shù)也在不斷地升級和簡化,2014年網(wǎng)絡(luò)攻擊者借助針對性極強的魚叉式網(wǎng)絡(luò)釣魚不斷入侵網(wǎng)絡(luò),整體增長8%,同時攻擊者發(fā)送的惡意電子郵件數(shù)量減少了14%,發(fā)送目標減少20%。相比之下,潛在攻擊目標企業(yè)通常在安全防御方面投入較少,很多企業(yè)甚至尚未部署攔截可執(zhí)行文件和電子郵件附件等基本安全措施。報告指出,去年有6成的攻擊目標是中小企業(yè)。
在大規(guī)模攻擊中,惡意軟件的數(shù)量激增并且適應(yīng)性更強。報告指出,絕大多數(shù)惡意軟件仍屬于非目標性攻擊。2014年,惡意軟件數(shù)量新增3.17億,比前一年增加26%,這意味著平均每天會有上百萬的新惡意軟件出現(xiàn)。從攻擊平臺的角度看,電子郵件仍然是網(wǎng)絡(luò)犯罪分子的重要攻擊途徑,然而針對移動設(shè)備和社交網(wǎng)絡(luò)的新的攻擊嘗試也在快速上升。賽門鐵克大中華區(qū)安全產(chǎn)品技術(shù)總監(jiān)羅少輝表示:“網(wǎng)犯絡(luò)罪分子本性懶惰,他們更喜歡利用自動化工具讓不知情的用戶來幫助他們進行卑鄙勾當。攻擊者利用人們對朋友所分享內(nèi)容的信任,讓騙局得以迅速傳播。2014年有70%的社交媒體騙局都是通過用戶手動分享而傳播。”
針對移動設(shè)備的安全防護似乎從來不受重視。去年有將近100萬個基于安卓平臺的移動應(yīng)用是偽裝的惡意軟件,占安卓平臺總應(yīng)用的17%。另外,雖然沒有被定義為惡意軟件,但是可被用來跟蹤用戶習(xí)慣的軟件應(yīng)用也處于灰色地帶,而這部分應(yīng)用則占到了全部應(yīng)用的36%。
值得注意的是,“數(shù)字勒索”的興起成為2014年網(wǎng)絡(luò)安全威脅的最新發(fā)現(xiàn)之一。報告指出,2014年勒索軟件攻擊增長113%,而其中加密勒索軟件攻擊激增45倍。密碼勒索軟件的攻擊策略并不會采取傳統(tǒng)勒索軟件那樣偽裝成執(zhí)法部門對盜取內(nèi)容收取罰金的方式,而是更加惡劣地劫持受害者的文件、照片和其他數(shù)字內(nèi)容,毫不掩飾他們的攻擊目的。
物聯(lián)網(wǎng)安全方面,針對銷售網(wǎng)點系統(tǒng)、ATM機、家用路由器等設(shè)備的網(wǎng)絡(luò)攻擊日益猖獗,雖然這些還只是帶有操作系統(tǒng)的聯(lián)網(wǎng)設(shè)備。那么在未來萬物互聯(lián)的時代,世界流暢運行背后的安全隱憂絕非杞人憂天。
云服務(wù)成為網(wǎng)絡(luò)安全的另一個戰(zhàn)場,云和IaaS公司將就其管理和保護數(shù)據(jù)能力彼此競爭。IDC認為安全軟件本身就應(yīng)該入云,企業(yè)將把安全軟件作為一種服務(wù)(SaaS)。至于大數(shù)據(jù)和分析,有分析指出,通過社交網(wǎng)絡(luò)、信用卡交易、網(wǎng)絡(luò)攝像頭和數(shù)字足跡收集的大量數(shù)據(jù)能夠拼湊出一張令人害怕的完整畫面。這將威脅到包括個人在內(nèi)的政府、企業(yè)等各個組織部門。對此,賽門鐵克給出了積極的預(yù)測“機器學(xué)習(xí)將成為對抗網(wǎng)絡(luò)犯罪的游戲改變者”。
綜合以上種種安全態(tài)勢,賽門鐵克認為,網(wǎng)絡(luò)威脅與安全防御正不斷進行著軍備競賽,企業(yè)要清醒的認識到,安全問題是一個永恒的,不斷變化的的問題。而面對問題,我們要將警惕和防備濫熟于心,不斷進化安全防御,而相關(guān)執(zhí)法部門也應(yīng)通過立法嚴厲打擊網(wǎng)絡(luò)威脅。要知道,如果我們有所作為,我們就能繼續(xù)保護造福于全世界人民的科技。
京公網(wǎng)安備 11010502049343號