这一年,塔吉特有4000万用户的信用卡和借记卡信息被盗,Twitter、Facebook、Evernote等服务也遭遇了数不清的攻击。简而言之,这一年,电脑安全成了令普通大众忧心忡忡的事情。
没错,网络攻击的总数正在增加。这个坏消息你可能早已知晓,但与之相伴的或许还有一条令人意想不到的好消息:去年已经证实的约1300多次数据泄密,总共只使用了9种基本的攻击模式。如果能更好地对抗这9种模式,你就更有机会抵御进攻。当然,一切与电脑安全有关的事情都有一个共性:起初看似合理简单的事情,真正做起来总会变得千头万绪,抓不住要点。
这项结论源于美国
电信巨头Verizon旗下的安全部门定于本周三发布的一份报告。Verizon每年发布的《数据泄密调查报告》(Data Breach Investigations Report)都是业内最受推崇的报告之一,目前已经连续发布了10年。它包含了50家公司或组织的各类数据攻击,涵盖95个国家或地区的6.3万起电脑安全事件和1347起已经证实的数据泄密事件。Verizon分析师、该报告的联合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度报告包含的数据创下了历史之最。
如果说9种攻击听起来还是有点过于复杂,那可以再换一种更简单的表述:平均来看,大约有72%的攻击都源自3种模式——当然,各个行业的情况不尽相同。
例如,在金融行业,75%的攻击都与
web应用入侵、DDoS和卡片扫描三种
技术有关。DDoS全称是分布式拒绝服务攻击,可以令服务器超载,而卡片扫描则可以利用信用卡或借记卡的扫描件来实施犯罪行为。
尽管诈骗和敛财仍然是网络犯罪的主要动机,但在2013年的攻击中,其占比却有所降低。与此同时,窃取知识产权越来越成为主流。雅各布说:“网络犯罪不再只盯着钱,而是开始着眼于知识产权。”
还有一项重要趋势不容忽视,那就是内部泄密。Verizon的数据显示,约有1.17万起攻击事件与“内部人和特权滥用”有关,其中有112起攻击成功窃取了数据。这一数字听起来似乎不大,但其中却包含了大名鼎鼎的“棱镜门”——此事的源头正是美国国家安全局(以下简称“NSA”)前雇员爱德华·斯诺登(Edward Snowden)披露的各种机密文件。
但正如NSA所说,斯诺登的活动很难察觉。Verizon也认同这一说法,该公司在报告中表示:多数泄密的内部人都获得了组织的信任,这是开展日常活动所必须的,但正因如此,才导致这类活动难以预防。事实上,员工将内部信息发送到个人电子邮箱或存储到优盘中,以便在家用电脑上继续工作的事情,早已屡见不鲜。
但当你的公司处理敏感信息时,却有可能很快遭遇危险。在多数情况下(85%),员工会在办公室里在同事们的眼皮底下偷走数据。这么做的动机主要有两个:将数据卖给竞争对手,或者自己创办一家与之竞争的公司。这类数据盗窃行为中约有半数(48%)会在几天或几小时内被发现,但还有不足1%(总共只有70起)成功隐藏了很多年。
Verizon记录的与政府有关以及出于政治目的的网络间谍行为增长了两倍。雅各布认为,这是因为Verizon获取的数据比以前有所增多,而且在该公司统计的所有事件中的占比仍然相对较小,总共只有511起。在这些案例中,54%受攻击的组织位于美国。
还有另外一类攻击者可能令你感到紧张,尤其是当你负责处理零售商的安全问题时。Verizon的报告共记录了198起针对POS终端的攻击事件,
黑客每一次都成功窃取了数据。其中有85%都使用了与塔吉特数据泄密事件类似的RAM-scraping
软件。在98%的案例中,数据泄密事件花费了数周或数月才被发现。唯一的好消息是,这类攻击的总数较2011年下降一半。
最后,该报告还对攻击的类型和行业进行了分类。例如,酒店和度假行业遭遇的多数攻击都是针对POS系统发起的。与此同时,公共事业单位遭受的攻击主要是通过他们的Web应用来实现的。
