安全威胁领域在迅速发生变化,由于特大泄密事件和严重安全漏洞,安全比以往来得更备受关注。赛门铁克借助每秒收集的数百万个数据点,汇总了来自其全球情报网络的数据,在近日发布的年度《互联网安全威胁报告》中着重介绍了它在安全领域发现的几大趋势。
不妨看一下该报告着重介绍的十大趋势。
10. 攻击速度更快了
报告声称,这边厢,攻击者在利用安全漏洞方面加快了步伐;那边厢,防御和响应时间却没有缩短。比如说,报告提到,Heartbleed漏洞宣布后短短数小时内,攻击数量急剧飙升。零日漏洞在2014年达到了前所未有的高度;表明了安全厂商打补丁的速度总的来说很慢,前三大最常被利用的安全漏洞平均在53天到204天后才打上补丁。这与2013年形成了鲜明对照,那年的零日补丁平均4天后就会发布。
9. 攻击者效率更高了
报告声称,攻击者不仅变得更频繁出手,他们还变得更高效了。一些攻击手法包括:增加了针对性的鱼叉式网络钓鱼攻击、水坑攻击和“混入特洛伊木马”的软件更新。报告表示,尤其是,面向中小企业的攻击事件有所增加,这类攻击占到了攻击总数的60%。
8. 攻击者“越过防线”
就在许多公司加大防御力度的同时,报告声称攻击者“越过”了识别企图访问系统的恶意行为的那些机制。赛门铁克声称,2014年这方面的一些例子包括:将合法软件部署到中招的系统上,使用管理工具让攻击在网络上四处蔓延,利用盗取的电子邮件对其他员工发动鱼叉式网络钓鱼攻击,以及“将特洛伊木马混入”厂商软件。报告声称,这几种攻击出现在大大小小的公司,大企业遭到的鱼叉式网络钓鱼攻击增加了40%,中小企业遭到的鱼叉式网络钓鱼攻击也增加了近30%。
7. 恶意软件势头正猛
恶意软件攻击增加了26%,2014年新增的恶意软件多达3.17亿个。尤其是,赛门铁克报告声称,没有针对性的攻击和“可感知虚拟机的攻击”势头正猛;后一种攻击是指,黑客先测试虚拟机,然后发动攻击。报告声称,从这种趋势中可以汲取的一个教训是,虚拟机沙箱机制不再足以防止恶意软件攻击阻碍员工的生产力、盗用IT资源。
6. 勒索软件大行其道
勒索软件攻击在2014年翻了一番多,2014年较前一年猛增了113%。报告声称,首当其冲的是密码勒索软件攻击,较前一年激增了4000%,主要针对Windows设备。
报告声称:“虽然大多数人将‘敲诈勒索’与好莱坞影片和黑帮大佬联系起来,但网络犯罪分子利用勒索软件,将敲诈勒索变成了一门有利可图的行当,大小目标一概不放过。”
5. 互联网威胁
2014年互联网威胁呈上升趋势,尤其是OpenSSL加密软件库中发现了Heartbleed安全漏洞后。2014年爆出的其他安全漏洞包括Shellshock和POODLE,还有针对特定企业发动的拒绝服务(DoS)攻击。
报告声称:“由于常用工具和加密协议中的漏洞被暴露,犯罪分子让受害者更难逃脱其恶意软件的魔掌,2014年互联网威胁变得更严重,更肆无忌惮。安全漏洞和恶意软件的新变种表明网络安全理应需要专职人员给予足够的重视。”
赛门铁克预测,这股趋势会一直持续到2015年,包括一种名为FREAK的新安全漏洞,这其实是针对访客与网站之间的加密通信链路发起的中间人攻击。
4. 针对性攻击
在报告称为“令人担忧”的一个趋势中,针对性攻击在2014年有所增加,来自各种各样的源头,包括政府撑腰的攻击、爱国黑客、黑客活动分子、犯罪分子、数据窃贼及更多不法活动。报告声称,这些攻击不仅越来越频繁,还越来越狡猾;报告提到2014年的例子包括实施网络间谍攻击的Regin和Turla、工业网络安全威胁、侦察攻击、水坑攻击及更多攻击。为了奋力反击,赛门铁克表示,威胁情报对于企业组织要想防止和识别针对性攻击而言会越来越重要。
报告称:“考虑到这些攻击日益狡猾,良好的IT安全必不可少;普遍的网络安全实践应该成为标准。”
3. 社交媒体
由于社交媒体的人气越来越旺,通过这些平台来扩散的攻击也越来越流行。报告将一方面的原因归咎于社交媒体具有迅速扩散的特性,因为人们更有可能无意中相信和共享朋友发来的欺诈内容,这一现象被称为“社会认同”(social proof)。报告声称,移动技术的流行更是起到了推波助澜的作用,有近100万个基于恶意软件的应用程序和230万个基于灰色软件的应用程序。赛门铁克表示,它预计攻击的频率和牟利目的性在2015年会有所加大。
报告声称:“赛门铁克预计,移动恶意软件在2015年继续大行其道,更加肆无忌惮地盯上用户的钱包。如今已经有51%的美国成人使用网银,35%使用手机办理网银业务。这样一来,恶意软件编写者就有了强烈的动机,将目光盯在手机上,窃取银行资料。”
2. 物联网
赛门铁克在报告中声称,风头正劲的物联网趋势让2014年的攻击遍布众多方面,包括销售点、自动柜员机、家庭路由器及更多设备。报告声称,从汽车、恒温器到智能手表,联网设备种类多样,这意味着同样有种类多样的探测行为和实际威胁觊觎这些设备。
报告声称:“无论是不是正式属于物联网的一部分,针对这些设备的攻击进一步证明,面临险境的不仅仅只有我们的PC。汽车和医疗器材有可能遭到网络攻击,这应该是我们所有人都应该关注的问题。”
1. 严重的安全漏洞和数据泄密事件
2014年的“特大泄密事件”不可忽视,但它们只是数据泄密事件日增这个更大趋势的一部分。报告声称,2014年,总共有312起重大泄密事件,比前一年增加了23%。在那些信息泄密事件当中,49%由攻击者引起,另外22%是无意中引起的,21%是设备被偷或丢失引起的,还有8%是内部人员窃取引起的。最常被盯上的行业是医疗行业,占到该年泄密事件总数的37%;其次是零售行业,占到总数的11%。然而,零售业在当年泄露的用户身份总数当中确实占到了59%;报告声称,这表明了个人的财务信息具有的吸引力,也表明了销售点系统存在的薄弱性。