自從思科拼購Sourcefire後,在保安領域範疇頻頻有所動作,上月底便發表了《思科2014年度安全報告》,藉Cisco Security Intelligence Operations (SIO) 即時威脅智能,分享最新威脅情報。
報告指出,利用用戶對系統、應用,與個人網絡的信任所產生的網絡攻擊威脅,增幅已達到驚人水平。此外,全球正面臨超過100萬名保安專才短缺,影響機構的網絡監察及保安能力;而整體漏洞和威脅數目,自2000年以來再創新高。報告並顯示,企業、IT部門和用戶面臨的保安挑戰,正急速演變。黑客常用手法包括:利用社交工程(Social Engineering)竊取密碼與憑證、藏身於不起眼處滲透入侵,以及利用經濟交易、政府服務、社交互動的方式,取得所需的身分認證。
攻擊手法愈見精密
保安威脅環境愈趨專業,以往僅造成有限度傷害的簡單網絡攻擊,已演化為有組織網絡犯罪活動。黑客資金充裕,而且攻擊手法愈見精密,足以讓受影響的公共或私營機構,遭受嚴重經濟與商譽打擊。
由於智能流動設備及雲運算增長迅速,帶來了前所未見的龐大攻擊範圍,令網絡威脅及方案日趨複雜。全新的設備及基建架構,讓黑客能夠伺機攻擊尚未被發現的漏洞,及防禦能力不足的企業資產。不法之徒深明利用網絡基建的力量,遠較入侵個人電腦或設備的效益為大;這些基建規模的攻擊,透過入侵策略性定位的網頁主機伺服器(web hosting servers)、域名伺服器(domain name servers)以及數據中心(data centers),並以這些資源所建構的個人資產群為目標,進行分散式攻擊,透過鎖定網絡基建為目標,破壞用戶對連結或透過基建運作的設備之信任。
目標攻擊特定行業
分散式阻斷服務(DDoS)攻擊數量及嚴重性,有上升趨勢。此攻擊方式透過擾亂來往目標網站的流動,以及癱瘓互聯網服務供應商,其中目的不乏為隱藏攻擊者其他不法活動,例如電子通訊詐騙期間的前、中、後階段所產生的擾亂,以及干擾DDoS背後本身的活動。
另一方面,多重目標的木馬攻擊,是最常見的網頁散佈惡意程式,佔2013年惡意程式總數的27%;而防禦漏洞(exploit),與內置框架(iframe)的惡意指令碼(malicious scripts),則為第二大常見類型,佔23%。密碼竊取與後門程式等盜取資料的木馬程式,則在網頁惡意程式總數中佔22%;特製惡意程式主機,與IP網址的數量則持續下滑,在2013年1月至2013年9月之間下降30%,顯示惡意程式逐漸集中在更少數的主機,以及更少數的IP位址。特定行業包括製藥、化學,以及電子製造業,長久以來均較常遭遇惡意程式。不過在2012至2013年間,農業與採礦業這些以往風險相對較低的產業,所遭遇惡意程式的比例出現顯著上升。另能源、石油及天然氣行業,遭遇惡意程式的次數亦持續攀升。
不法之徒利用嶄新科技與策略,不斷試圖入侵網絡和竊取資料,而全球的保安人才培養的速度,根本趕不上黑客日益精進的攻擊手法。大部分機構並沒有足夠的人手或系統,持續監察擴展的網絡及偵測滲透攻擊,並實時有效地實施防衛措施。在30家抽樣調查的全球最大跨國企業當中,100%的網絡都曾經接駁至含有惡意軟件的網站;其中96%的網絡,更曾連繫至已遭入侵的伺服器系統;與此同時,92%的網絡曾把資料傳送至沒有內容的網頁,而這些網頁大部分皆與惡意攻擊行為有關。
沒有留言:
發佈留言