美國科技部落格Re/Code援引電信運營商Verizon安全部門釋出的年度《資料洩密調查報告》稱,2013年已經成為有史以來網路犯罪活動最猖獗的年份。如果今後有人編寫《電腦保安史》,肯定會對2013年施以濃墨重彩。
這一年,塔吉特有4000萬使用者的信用卡和借記卡資訊被盜,Twitter、Facebook、Evernote等服務也遭遇了數不清的攻擊。簡而言之,這一年,電腦安全成了令普通大眾憂心忡忡的事情。
沒錯,網路攻擊的總數正在增加。這個壞訊息你可能早已知曉,但與之相伴的或許還有一條令人意想不到的好訊息:去年已經證實的約1300多次資料洩密,總共只使用了9種基本的攻擊模式。如果能更好地對抗這9種模式,你就更有機會抵禦進攻。當然,一切與電腦安全有關的事情都有一個共性:起初看似合理簡單的事情,真正做起來總會變得千頭萬緒,抓不住要點。
這項結論源於美國電信巨頭Verizon旗下的安全部門定於本週三釋出的一份報告。Verizon每年釋出的《資料洩密調查報告》(Data Breach Investigations Report)都是業內最受推崇的報告之一,目前已經連續釋出了10年。它包含了50家公司或組織的各類資料攻擊,涵蓋95個國家或地區的6.3萬起電腦安全事件和1347起已經證實的資料洩密事件。Verizon分析師、該報告的聯合作者傑伊·雅各布(Jay Jacobs)表示,2013年年度報告包含的資料創下了歷史之最。
如果說9種攻擊聽起來還是有點過於複雜,那可以再換一種更簡單的表述:平均來看,大約有72%的攻擊都源自3種模式——當然,各個行業的情況不盡相同。
例如,在金融行業,75%的攻擊都與Web應用入侵、DDoS和卡片掃描三種技術有關。DDoS全稱是分散式拒絕服務攻擊,可以令伺服器超載,而卡片掃描則可以利用信用卡或借記卡的掃描件來實施犯罪行為。
儘管詐騙和斂財仍然是網路犯罪的主要動機,但在2013年的攻擊中,其佔比卻有所降低。與此同時,竊取智慧財產權越來越成為主流。雅各布說:“網路犯罪不再只盯著錢,而是開始著眼於智慧財產權。”
還有一項重要趨勢不容忽視,那就是內部洩密。Verizon的資料顯示,約有1.17萬起攻擊事件與“內部人和特權濫用”有關,其中有112起攻擊成功竊取了資料。這一數字聽起來似乎不大,但其中卻包含了大名鼎鼎的“稜鏡門”——此事的源頭正是美國國家安全域性(以下簡稱“NSA”)前僱員愛德華·斯諾登(Edward Snowden)披露的各種機密檔案。
但正如NSA所說,斯諾登的活動很難察覺。Verizon也認同這一說法,該公司在報告中表示:多數洩密的內部人都獲得了組織的信任,這是開展日常活動所必須的,但正因如此,才導致這類活動難以預防。事實上,員工將內部資訊傳送到個人電子郵箱或儲存到優盤中,以便在家用電腦上繼續工作的事情,早已屢見不鮮。
但當你的公司處理敏感資訊時,卻有可能很快遭遇危險。在多數情況下(85%),員工會在辦公室裡在同事們的眼皮底下偷走資料。這麼做的動機主要有兩個:將資料賣給競爭對手,或者自己創辦一家與之競爭的公司。這類資料盜竊行為中約有半數(48%)會在幾天或幾小時內被發現,但還有不足1%(總共只有70起)成功隱藏了很多年。
Verizon記錄的與政府有關以及出於政治目的的網路間諜行為增長了兩倍。雅各布認為,這是因為Verizon獲取的資料比以前有所增多,而且在該公司統計的所有事件中的佔比仍然相對較小,總共只有511起。在這些案例中,54%受攻擊的組織位於美國。
還有另外一類攻擊者可能令你感到緊張,尤其是當你負責處理零售商的安全問題時。Verizon的報告共記錄了198起針對POS終端的攻擊事件,黑客每一次都成功竊取了資料。其中有85%都使用了與塔吉特資料洩密事件類似的RAM-scraping軟體。在98%的案例中,資料洩密事件花費了數週或數月才被發現。唯一的好訊息是,這類攻擊的總數較2011年下降一半。
最後,該報告還對攻擊的型別和行業進行了分類。例如,酒店和度假行業遭遇的多數攻擊都是針對POS系統發起的。與此同時,公共事業單位遭受的攻擊主要是通過他們的Web應用來實現的。