McAfee曾在去年年末預測,2016年黑客主義行動日益頻繁,且更難揭開攻擊的真面目。為更了解黑客活動,Palo Alto Networks較早前進行一項探討網絡攻擊背後經濟運作的調查,共訪問了304位來自德國、英國及美國的人士,當中79%被訪者表示,他們屬於攻擊者社群。該名為「掀開攻擊經濟學(Flipping the Economics of Attacks)」的分析報告,提供包括網絡攻擊者的平均收入、一般攻擊所花費的時間、如何增加資料入侵的成本,以達到防範目的等資訊。
攻擊者只捨難取易
調查顯示,網絡攻擊者是機會主義者,只會捨難取易。72%受訪者表示,他們不會花時間在不能短時間獲取高價值資訊的攻擊上。而且,大部分(73%)受訪者表示,他們尋求容易攻擊,或成本「低廉」的目標。
報告同時亦指出,成功攻擊需時只消增加約2日(40小時),便可減少多達6成的攻擊。平均來說,一個有相當技術的攻擊者,如花費約一個星期(209小時)尚未達到目的,便會轉移目標。一個有相當技術的網絡攻擊者,對付一個「一流」的資訊科技基礎設施,相對於一個普遍的資訊科技安全設施(70小時),需要花上雙倍的時間(147小時)來策劃及進行攻擊;甚至有72%受訪者表示,對於擁有強大防禦設備的機構,他們會直接停止攻擊。另外,網絡攻擊者的收入不如外界吹噓般高。調查結果顯示,一般攻擊者單靠惡意活動,一年賺取少於3萬美金,只相當於一般網絡安全專業人員年薪的四分之一。
Palo Alto Networks 網絡安全策略總監Davis Hake表示:「當電腦運算成本下降,網絡攻擊者的成本亦然,因此促使資料入侵以及相關的威脅。若了解這些攻擊者背後的成本、動機、收入,然後尋求方法改變成本回報情況,將大大有助減低日常的資料入侵事件,重建數碼時代的信任。」
放棄單一孤立的防禦系統
有鑑於調查結果,Palo Alto建議用戶採用「以入侵防禦為先」為理念的安全系統及策略,而非被動的偵查及事件回應方式,可令攻擊者因偏好尋找較容易得手的目標,而放棄攻擊。
用戶亦應注意舊有的單件安全產品,其功能往往已不足以阻截現時的攻擊者。採用新一代的安全技術提供自動化防禦,乃大勢之所趨;依靠單一或範例式的防禦,已不是對付現今複雜網絡威脅的最佳方法。因此,用戶要建立一個以防禦為主的安全系統,當中須整合新一代防火牆、網絡情報,以及威脅資訊分享的技術。相對於一堆孤立的單件產品,整合方案將有助防禦的一方,清楚知悉網絡內的一切情況。
沒有留言:
發佈留言