2013年網絡犯罪的活動量創歷史之最
責編:admin |2014-04-23 11:35:37 美國科技博客Re/Code援引電信運營商Verizon安全部門發布的年度《數據泄密調查報告》稱,2013年已經成為有史以來網絡犯罪活動最猖獗的年份。如果今后有人編寫《計算機安全史》,肯定會對2013年施以濃墨重彩。
這一年,塔吉特有4000萬用戶的信用卡和借記卡信息被盜,Twitter、Facebook、Evernote等服務也遭遇了數不清的攻擊。簡而言之,這一年,電腦安全成了令普通大眾憂心忡忡的事情。
沒錯,網絡攻擊的總數正在增加。這個壞消息你可能早已知曉,但與之相伴的或許還有一條令人意想不到的好消息:去年已經證實的約1300多次數據泄密,總共只使用了9種基本的攻擊模式。如果能更好地對抗這9種模式,你就更有機會抵御進攻。當然,一切與電腦安全有關的事情都有一個共性:起初看似合理簡單的事情,真正做起來總會變得千頭萬緒,抓不住要點。
這項結論源于美國電信巨頭Verizon旗下的安全部門定于本周三發布的一份報告。Verizon每年發布的《數據泄密調查報告》(Data Breach Investigations Report)都是業內最受推崇的報告之一,目前已經連續發布了10年。它包含了50家公司或組織的各類數據攻擊,涵蓋95個國家或地區的6.3萬起電腦安全事件和1347起已經證實的數據泄密事件。Verizon分析師、該報告的聯合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度報告包含的數據創下了歷史之最。
如果說9種攻擊聽起來還是有點過于復雜,那可以再換一種更簡單的表述:平均來看,大約有72%的攻擊都源自3種模式——當然,各個行業的情況不盡相同。
例如,在金融行業,75%的攻擊都與Web應用入侵、DDoS和卡片掃描三種技術有關。DDoS全稱是分布式拒絕服務攻擊,可以令服務器超載,而卡片掃描則可以利用信用卡或借記卡的掃描件來實施犯罪行為。
盡管詐騙和斂財仍然是網絡犯罪的主要動機,但在2013年的攻擊中,其占比卻有所降低。與此同時,竊取知識產權越來越成為主流。雅各布說:“網絡犯罪不再只盯著錢,而是開始著眼于知識產權。”
還有一項重要趨勢不容忽視,那就是內部泄密。Verizon的數據顯示,約有1.17萬起攻擊事件與“內部人和特權濫用”有關,其中有112起攻擊成功竊取了數據。這一數字聽起來似乎不大,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國國家安全局(以下簡稱“NSA”)前雇員愛德華·斯諾登(Edward Snowden)披露的各種機密文件。
但正如NSA所說,斯諾登的活動很難察覺。Verizon也認同這一說法,該公司在報告中表示:多數泄密的內部人都獲得了組織的信任,這是開展日常活動所必須的,但正因如此,才導致這類活動難以預防。事實上,員工將內部信息發送到個人電子郵箱或存儲到優盤中,以便在家用電腦上繼續工作的事情,早已屢見不鮮。
但當你的公司處理敏感信息時,卻有可能很快遭遇危險。在多數情況下(85%),員工會在辦公室里在同事們的眼皮底下偷走數據。這么做的動機主要有兩個:將數據賣給競爭對手,或者自己創辦一家與之競爭的公司。這類數據盜竊行為中約有半數(48%)會在幾天或幾小時內被發現,但還有不足1%(總共只有70起)成功隱藏了很多年。
Verizon記錄的與政府有關以及出于政治目的的網絡間諜行為增長了兩倍。雅各布認為,這是因為Verizon獲取的數據比以前有所增多,而且在該公司統計的所有事件中的占比仍然相對較小,總共只有511起。在這些案例中,54%受攻擊的組織位于美國。
還有另外一類攻擊者可能令你感到緊張,尤其是當你負責處理零售商的安全問題時。Verizon的報告共記錄了198起針對POS終端的攻擊事件,黑客每一次都成功竊取了數據。其中有85%都使用了與塔吉特數據泄密事件類似的RAM-scraping軟件。在98%的案例中,數據泄密事件花費了數周或數月才被發現。唯一的好消息是,這類攻擊的總數較2011年下降一半。
最后,該報告還對攻擊的類型和行業進行了分類。例如,酒店和度假行業遭遇的多數攻擊都是針對POS系統發起的。與此同時,公共事業單位遭受的攻擊主要是通過他們的Web應用來實現的。