2013年網(wǎng)絡犯罪的活動量創(chuàng)歷史之最
責編:admin |2014-04-23 11:35:37 美國科技博客Re/Code援引電信運營商Verizon安全部門發(fā)布的年度《數(shù)據(jù)泄密調(diào)查報告》稱,2013年已經(jīng)成為有史以來網(wǎng)絡犯罪活動最猖獗的年份。如果今后有人編寫《計算機安全史》,肯定會對2013年施以濃墨重彩。
這一年,塔吉特有4000萬用戶的信用卡和借記卡信息被盜,Twitter、Facebook、Evernote等服務也遭遇了數(shù)不清的攻擊。簡而言之,這一年,電腦安全成了令普通大眾憂心忡忡的事情。
沒錯,網(wǎng)絡攻擊的總數(shù)正在增加。這個壞消息你可能早已知曉,但與之相伴的或許還有一條令人意想不到的好消息:去年已經(jīng)證實的約1300多次數(shù)據(jù)泄密,總共只使用了9種基本的攻擊模式。如果能更好地對抗這9種模式,你就更有機會抵御進攻。當然,一切與電腦安全有關(guān)的事情都有一個共性:起初看似合理簡單的事情,真正做起來總會變得千頭萬緒,抓不住要點。
這項結(jié)論源于美國電信巨頭Verizon旗下的安全部門定于本周三發(fā)布的一份報告。Verizon每年發(fā)布的《數(shù)據(jù)泄密調(diào)查報告》(Data Breach Investigations Report)都是業(yè)內(nèi)最受推崇的報告之一,目前已經(jīng)連續(xù)發(fā)布了10年。它包含了50家公司或組織的各類數(shù)據(jù)攻擊,涵蓋95個國家或地區(qū)的6.3萬起電腦安全事件和1347起已經(jīng)證實的數(shù)據(jù)泄密事件。Verizon分析師、該報告的聯(lián)合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度報告包含的數(shù)據(jù)創(chuàng)下了歷史之最。
如果說9種攻擊聽起來還是有點過于復雜,那可以再換一種更簡單的表述:平均來看,大約有72%的攻擊都源自3種模式——當然,各個行業(yè)的情況不盡相同。
例如,在金融行業(yè),75%的攻擊都與Web應用入侵、DDoS和卡片掃描三種技術(shù)有關(guān)。DDoS全稱是分布式拒絕服務攻擊,可以令服務器超載,而卡片掃描則可以利用信用卡或借記卡的掃描件來實施犯罪行為。
盡管詐騙和斂財仍然是網(wǎng)絡犯罪的主要動機,但在2013年的攻擊中,其占比卻有所降低。與此同時,竊取知識產(chǎn)權(quán)越來越成為主流。雅各布說:“網(wǎng)絡犯罪不再只盯著錢,而是開始著眼于知識產(chǎn)權(quán)。”
還有一項重要趨勢不容忽視,那就是內(nèi)部泄密。Verizon的數(shù)據(jù)顯示,約有1.17萬起攻擊事件與“內(nèi)部人和特權(quán)濫用”有關(guān),其中有112起攻擊成功竊取了數(shù)據(jù)。這一數(shù)字聽起來似乎不大,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國國家安全局(以下簡稱“NSA”)前雇員愛德華·斯諾登(Edward Snowden)披露的各種機密文件。
但正如NSA所說,斯諾登的活動很難察覺。Verizon也認同這一說法,該公司在報告中表示:多數(shù)泄密的內(nèi)部人都獲得了組織的信任,這是開展日常活動所必須的,但正因如此,才導致這類活動難以預防。事實上,員工將內(nèi)部信息發(fā)送到個人電子郵箱或存儲到優(yōu)盤中,以便在家用電腦上繼續(xù)工作的事情,早已屢見不鮮。
但當你的公司處理敏感信息時,卻有可能很快遭遇危險。在多數(shù)情況下(85%),員工會在辦公室里在同事們的眼皮底下偷走數(shù)據(jù)。這么做的動機主要有兩個:將數(shù)據(jù)賣給競爭對手,或者自己創(chuàng)辦一家與之競爭的公司。這類數(shù)據(jù)盜竊行為中約有半數(shù)(48%)會在幾天或幾小時內(nèi)被發(fā)現(xiàn),但還有不足1%(總共只有70起)成功隱藏了很多年。
Verizon記錄的與政府有關(guān)以及出于政治目的的網(wǎng)絡間諜行為增長了兩倍。雅各布認為,這是因為Verizon獲取的數(shù)據(jù)比以前有所增多,而且在該公司統(tǒng)計的所有事件中的占比仍然相對較小,總共只有511起。在這些案例中,54%受攻擊的組織位于美國。
還有另外一類攻擊者可能令你感到緊張,尤其是當你負責處理零售商的安全問題時。Verizon的報告共記錄了198起針對POS終端的攻擊事件,黑客每一次都成功竊取了數(shù)據(jù)。其中有85%都使用了與塔吉特數(shù)據(jù)泄密事件類似的RAM-scraping軟件。在98%的案例中,數(shù)據(jù)泄密事件花費了數(shù)周或數(shù)月才被發(fā)現(xiàn)。唯一的好消息是,這類攻擊的總數(shù)較2011年下降一半。
最后,該報告還對攻擊的類型和行業(yè)進行了分類。例如,酒店和度假行業(yè)遭遇的多數(shù)攻擊都是針對POS系統(tǒng)發(fā)起的。與此同時,公共事業(yè)單位遭受的攻擊主要是通過他們的Web應用來實現(xiàn)的。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!