WannaCry——新一代網路攻擊的曙光
一年前的今天,經過數天的數字轟擊後,網路安全的世界永遠改變了。
僅僅一個週末,臭名昭著的勒索軟體攻擊WannaCry就感染了超過200,000臺機器,造成數十億美元的損失。勒索軟體攻擊事件一直都有,但是這次特殊攻擊的速度和規模,以前從未見過。WannaCry因傳播到150個國家而成為國際頭條新聞。就在幾個月前,我們又看到了WannaCry的身影,勒索軟體攻擊關閉了亞特蘭大市。
WannaCry不僅通過其超大的影響改變了網路安全;更對網路威脅領域產生了巨大影響。這標誌著網路安全環境的一個轉折點,我們正在研究由國家支援的第一個全球級多媒介網路攻擊。WannaCry標誌著新一代——第五代網路攻擊。
這當然不是最後的第五代攻擊。現在是企業適應網路攻擊新常態的時候了,這涉及到…..
洩露的國家支援的工具:
在WannaCry攻擊發生前一個月,一個名為Shadow Brothers的黑客組織洩露了國家安全域性(NSA)開發的漏洞利用工具。這個被稱為EternalBlue的漏洞利用在日後成為WannaCry攻擊的一部分。
過去,網路犯罪分子通常使用簡單的本土工具進行黑客活動。WannaCry標誌著向軍用級武器的轉變,國際網路戰中黑客攻擊工具足以強大到對抗國家網路防禦機構。就在WannaCry攻擊六個星期後,NotPetya在其對烏克蘭重要基礎設施系統的攻擊中也使用了相同的漏洞利用。最近,關閉亞特蘭大市的SamSam勒索軟體攻擊依賴DoublePulsar——另一個NSA開發的漏洞。
網路犯罪分子正在提升火力並將眼光放在前所未有的高度。
全球規模化的工具:
如前所述,WannaCry的影響引發了嚴重的大規模網路攻擊。
2015年,勒索軟體攻擊造成了3.25億美元的損失。到2017年,損失增加了15倍,達到50億美元,受停機時間和聲譽所累,公司生產力下降。隨著這種影響,WannaCry引發了數百個勒索軟體的變種。Recorded Futurey統計,在WannaCry之前,2017年1月底,他們追蹤到635種惡意軟體。而到了2018年2月,發現了1105種不同的惡意軟體變種,比一年前增加了74%。
這種全球化的雄心壯志是新一代網路攻擊的決定性因素——第五代黑客正在面臨比以往任何時候更大的挑戰,因為越來越多的犯罪組織正在開展利潤豐厚的黑客行動。
多媒介工具:
網路攻擊被認為是“電腦黑客”,他們感染你的個人電腦。
通過雲網路、遠端辦公伺服器和網路終端傳播,WannaCry能夠“分而治之”,因為它只需要一個入口點來感染整個系統。這種多層次的方法使得WannaCry能夠輕鬆擊敗那些遵循通常安全策略的公司,他們在每個入口點從不同供應商挑選最喜愛的產品。
這種最佳策略意味著公司經常為他們的移動裝置選擇一種特定的產品,為他們的雲網路選擇另一種產品,為他們的網路安全選擇又一種獨特的產品。
這本身並不是一個不合邏輯的策略,但這就是WannaCry(和其他五代攻擊)所需要的:一種不同的,不連貫的防禦措施,不能統一起來覆蓋所有的基礎。
總結
當我們接受了新常態,企業就別無選擇,只能去適應。
距離企業加快網路安全基礎設施的發展距離很遠。根據我們最近的調查顯示,現在只有百分之三的公司配備了處理WannaCry風格的第五代攻擊。
像WannaCry這樣的攻擊,需要可以主動防範威脅(而不是一旦造成損害就會被動檢測)的網路安全。為了對抗第五代攻擊的多重解決方案,企業還必須確保其雲和移動系統的安全。統一的威脅預防系統可以保護所有媒介,防禦這些現代的創新攻擊。
然而,今天絕大多數企業都和WannaCry之前一樣脆弱。無論他們是否準備好,新常態都在這裡。
原文釋出時間為:2018-05-24
本文來自雲棲社群合作伙伴“嘶吼網”,瞭解相關資訊可以關注“嘶吼網”。
相關文章
- 網路攻擊
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 攻擊面管理預防網路攻擊原理?
- [計算機網路]網路攻擊計算機網路
- 網路釣魚攻擊
- 網路攻擊泛談
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 網路攻擊有多大的危害?
- 降低網路攻擊風險
- 13 種危險的網路攻擊
- 常見的網路攻擊型別型別
- 網路攻擊的一般流程
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- 2022年攻擊路徑研究:94%的網路攻擊僅需4步即可完成!
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 懂你網路系列10之網路安全中的CSRF攻擊
- Akamai淺談網路攻擊的防禦AI
- 常見網路攻擊:XSS 篇
- 網站上的第三方指令碼為網路攻擊者提供攻擊媒介網站指令碼
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- IJCAI 2019 提前看 | 神經網路後門攻擊、對抗攻擊AI神經網路
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 網路安全——常見的幾種WEB攻擊:Web
- 網路安全中*具威脅的攻擊方式!
- Cilium是如何防止常規網路攻擊的?
- 三種使用AI攻擊網路安全的方法AI
- 常見網路攻擊的方法與服務
- 住宅代理IP在網路攻擊中的作用
- 如何更好地緩解網路攻擊
- 網路層協議及ARP攻擊協議
- 網際網路公司如何防禦DDoS攻擊?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 2022年第二季度全球網路攻擊創新高,如何有效防範網路攻擊
- 518雲盒伺服器:網路攻擊與網路入侵伺服器
- 【網路安全】7種網路攻擊手段,你知道幾個?