信息化觀察網(wǎng)

根據(jù)一份匯總了世界范圍內(nèi)不同類型安全事件的新報(bào)告，在 2018 年，網(wǎng)絡(luò)安全事件造成的損失估計(jì)近 450 億美元。

互聯(lián)網(wǎng)協(xié)會(huì)在線信任聯(lián)盟 (Internet Society’s Online Trust Alliance, OTA) 的技術(shù)總監(jiān) Jeff Wilbur 表示，很難看清網(wǎng)絡(luò)安全事件的整個(gè)形勢，因?yàn)槊總€(gè)人都在從自己的角度看事件。該組織在今天發(fā)布了《2018年網(wǎng)絡(luò)事件與違規(guī)趨勢報(bào)告》(2018 Cyber Incident & Breach Trends Report)。

Wilbur 補(bǔ)充道，OTA 在 11 年前發(fā)布這份報(bào)告的第一版時(shí)，只關(guān)注數(shù)據(jù)泄露。而迅速發(fā)展的威脅形勢迫使他們擴(kuò)大了報(bào)告的范圍。

幾年前，我們意識(shí)到這一數(shù)字并不足以代表網(wǎng)絡(luò)事件的數(shù)量。我們開始考慮增加商業(yè)電子郵件攻擊、勒索軟件和其他 DDoS 攻擊，因?yàn)檫@些攻擊的規(guī)模比被報(bào)道的攻擊要大得多。

有趣的是，網(wǎng)絡(luò)犯罪分子用于入侵系統(tǒng)的很多技術(shù)沒有發(fā)生什么變化：例如，他們會(huì)利用員工憑證，或者利用組織機(jī)構(gòu)中尚未更新軟件的已知漏洞。他們進(jìn)行滲透的手段相對穩(wěn)定，不過也有一些變化。

例如，物聯(lián)網(wǎng) (IoT) 設(shè)備為攻擊者入侵提供了一些新方法，而且組織機(jī)構(gòu)對第三方供應(yīng)商的依賴也越來越大。Wilbur補(bǔ)充道：進(jìn)入系統(tǒng)的聰明方法是通過安全工作薄弱的第三方。越來越多的攻擊者通過在供應(yīng)商的系統(tǒng)上植入惡意軟件，或?qū)ζ溥M(jìn)行未經(jīng)授權(quán)的訪問來入侵目標(biāo)組織機(jī)構(gòu)。

基于供應(yīng)鏈和 IoT 的攻擊可能正在增長，但是電子郵件攻擊和漏洞利用仍然是入侵目標(biāo)系統(tǒng)最常見的方式。然而在網(wǎng)絡(luò)犯罪分子獲得網(wǎng)絡(luò)訪問權(quán)限后，他們所采取的行動(dòng)就會(huì)隨著時(shí)間的推移而不斷變化。

追蹤網(wǎng)絡(luò)犯罪趨勢

在研究攻擊模式如何隨時(shí)間變化的過程中，研究人員注意到勒索軟件在 2017 年至 2018 年間總體呈下降趨勢，但在企業(yè)用戶中卻呈增長趨勢。挖礦劫持在 2017 年末非常突出，并在 2018 年有所增長；然而，隨著加密貨幣價(jià)值暴跌，攻擊者開始尋求新的途徑來獲得非法收入，比特幣隨后開始迅速貶值。研究人員發(fā)現(xiàn)，2018 年有 130 萬起挖礦劫持事件和 50 萬起勒索軟件事件。

據(jù)報(bào)道，分布式拒絕服務(wù)攻擊 (DDoS) 在 2018 年有所下降，但一些報(bào)告顯示，它們?nèi)匀辉谀承┬袠I(yè)造成了混亂。研究人員指出，DDoS 攻擊的挑戰(zhàn)在于確定有多少攻擊是成功的。關(guān)于 DDoS 攻擊沒有匯總的報(bào)告，大多數(shù)企業(yè)都不愿意透露自己的薄弱環(huán)節(jié)。

研究人員表示，2018 年商務(wù)郵件入侵 (BEC) 大幅上升。美國聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心報(bào)告表示，2018 年美國發(fā)生了 2 萬多起 BEC 事件，造成了近 13 億美元的損失，遠(yuǎn)超出 2017 年 1.6 萬起事件造成的 6.77 億美元損失。

這些只是造成 2018 年損失的的眾多攻擊的一部分。雖然很難明確這些事件帶來的財(cái)務(wù)影響，但據(jù)可靠估計(jì)，勒索軟件造成的損失為 80 億美元，偽造證書造成的損失為 50 億美元。有一些估計(jì)更為寬泛；例如，波耐蒙研究所 (Ponemon Institute) 的報(bào)告稱，數(shù)據(jù)泄露造成的平均損失已升至 386 萬美元。

即使松散估計(jì)，研究人員認(rèn)為 2018 年網(wǎng)絡(luò)安全事件造成的財(cái)務(wù)影響至少達(dá) 450 億美元。

這些數(shù)據(jù)對 2019 年剩下的時(shí)間有什么啟示呢？他表示，供應(yīng)鏈攻擊變得越來越多，也看到了更多的勒索軟件攻擊，尤其是在美國，并指出網(wǎng)絡(luò)犯罪的一個(gè)新趨勢是目標(biāo)多為美國城市，包括馬里蘭州的巴爾的摩；佛羅里達(dá)州的里維埃拉海灘；喬治亞州的亞特蘭大。Wilbur表示，雖然挖礦劫持行為正在減少，可以預(yù)計(jì) 2018 年末和 2019 年初會(huì)出現(xiàn)更多類似的威脅。

回歸基礎(chǔ)工作

正如 Wilbur 解釋的那樣，導(dǎo)致重大漏洞的攻擊載體通常都很簡單。

這可以從 2018 年頭條新聞中很多備受矚目的安全事件中看出。印度國家 ID 數(shù)據(jù)庫 Aadhaar 遭遇入侵損失了 11 億條記錄，只是因?yàn)橐粋€(gè)不安全的 API。萬豪/喜達(dá)屋系統(tǒng)受到的攻擊影響了 3.83 億人，是由一些自 2014 年以來一直在喜達(dá)屋網(wǎng)絡(luò)上的入侵者造成的。這些入侵者理應(yīng)在萬豪收購喜達(dá)屋之前的一次例行網(wǎng)絡(luò)檢查時(shí)就該被發(fā)現(xiàn)。

鑒于 OTA 發(fā)現(xiàn) 2018 年 95% 的數(shù)據(jù)泄露是可以預(yù)防的，看來各個(gè)組織機(jī)構(gòu)并沒有采取簡單的措施來保護(hù)自己。他表示：同理，企業(yè)基礎(chǔ)工作沒做好實(shí)際上也是一種趨勢。

這就給組織機(jī)構(gòu)帶來了壓力，要求他們提高自己的水平：你希望你的組織能在攻擊者進(jìn)行入侵時(shí)發(fā)現(xiàn)不了漏洞，從而轉(zhuǎn)向更容易攻擊的目標(biāo)。