WannaCry——新一代網路攻擊的曙光

一年前的今天，經過數天的數字轟擊後，網路安全的世界永遠改變了。

僅僅一個週末，臭名昭著的勒索軟體攻擊WannaCry就感染了超過200,000臺機器，造成數十億美元的損失。勒索軟體攻擊事件一直都有，但是這次特殊攻擊的速度和規模，以前從未見過。WannaCry因傳播到150個國家而成為國際頭條新聞。就在幾個月前，我們又看到了WannaCry的身影，勒索軟體攻擊關閉了亞特蘭大市。

WannaCry不僅通過其超大的影響改變了網路安全;更對網路威脅領域產生了巨大影響。這標誌著網路安全環境的一個轉折點，我們正在研究由國家支援的第一個全球級多媒介網路攻擊。WannaCry標誌著新一代——第五代網路攻擊。

這當然不是最後的第五代攻擊。現在是企業適應網路攻擊新常態的時候了，這涉及到…..

洩露的國家支援的工具：

在WannaCry攻擊發生前一個月，一個名為Shadow Brothers的黑客組織洩露了國家安全域性（NSA）開發的漏洞利用工具。這個被稱為EternalBlue的漏洞利用在日後成為WannaCry攻擊的一部分。

過去，網路犯罪分子通常使用簡單的本土工具進行黑客活動。WannaCry標誌著向軍用級武器的轉變，國際網路戰中黑客攻擊工具足以強大到對抗國家網路防禦機構。就在WannaCry攻擊六個星期後，NotPetya在其對烏克蘭重要基礎設施系統的攻擊中也使用了相同的漏洞利用。最近，關閉亞特蘭大市的SamSam勒索軟體攻擊依賴DoublePulsar——另一個NSA開發的漏洞。

網路犯罪分子正在提升火力並將眼光放在前所未有的高度。

全球規模化的工具：

如前所述，WannaCry的影響引發了嚴重的大規模網路攻擊。

2015年，勒索軟體攻擊造成了3.25億美元的損失。到2017年，損失增加了15倍，達到50億美元，受停機時間和聲譽所累，公司生產力下降。隨著這種影響，WannaCry引發了數百個勒索軟體的變種。Recorded Futurey統計，在WannaCry之前，2017年1月底，他們追蹤到635種惡意軟體。而到了2018年2月，發現了1105種不同的惡意軟體變種，比一年前增加了74％。

這種全球化的雄心壯志是新一代網路攻擊的決定性因素——第五代黑客正在面臨比以往任何時候更大的挑戰，因為越來越多的犯罪組織正在開展利潤豐厚的黑客行動。

多媒介工具：

網路攻擊被認為是“電腦黑客”，他們感染你的個人電腦。

通過雲網路、遠端辦公伺服器和網路終端傳播，WannaCry能夠“分而治之”，因為它只需要一個入口點來感染整個系統。這種多層次的方法使得WannaCry能夠輕鬆擊敗那些遵循通常安全策略的公司，他們在每個入口點從不同供應商挑選最喜愛的產品。

這種最佳策略意味著公司經常為他們的移動裝置選擇一種特定的產品，為他們的雲網路選擇另一種產品，為他們的網路安全選擇又一種獨特的產品。

這本身並不是一個不合邏輯的策略，但這就是WannaCry（和其他五代攻擊）所需要的：一種不同的，不連貫的防禦措施，不能統一起來覆蓋所有的基礎。

總結

當我們接受了新常態，企業就別無選擇，只能去適應。

距離企業加快網路安全基礎設施的發展距離很遠。根據我們最近的調查顯示，現在只有百分之三的公司配備了處理WannaCry風格的第五代攻擊。

像WannaCry這樣的攻擊，需要可以主動防範威脅（而不是一旦造成損害就會被動檢測）的網路安全。為了對抗第五代攻擊的多重解決方案，企業還必須確保其雲和移動系統的安全。統一的威脅預防系統可以保護所有媒介，防禦這些現代的創新攻擊。

然而，今天絕大多數企業都和WannaCry之前一樣脆弱。無論他們是否準備好，新常態都在這裡。

原文釋出時間為：2018-05-24

本文來自雲棲社群合作伙伴“嘶吼網”，瞭解相關資訊可以關注“嘶吼網”。