犯罪即服務(wù)基礎(chǔ)設(shè)施(Crime-as-a-Service)和自主攻擊工具使網(wǎng)絡(luò)攻擊能夠在全球范圍內(nèi)橫行操作。像WannaCry這樣的威脅以驚人的傳播速度和打擊范圍已然是常態(tài)。如果更多單位及組織機(jī)構(gòu)可以實(shí)施有效的網(wǎng)絡(luò)安全防護(hù),提供清潔的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境,此類(lèi)威脅是可以被阻止的。不幸的是,利用未修補(bǔ)漏洞發(fā)起進(jìn)行廣泛的攻擊。更重要的是,一旦特定的威脅是自動(dòng)化的,攻擊者就不再局限于針對(duì)特定行業(yè),所以它們的影響和杠桿只會(huì)隨著時(shí)間的推移而增加。
勒索型蠕蟲(chóng)攻擊上升:WannaCry和NotPetya都針對(duì)了一個(gè)補(bǔ)丁剛發(fā)布不久的漏洞。幸免于這樣攻擊的單位及組織機(jī)構(gòu)有兩個(gè)特點(diǎn),一是已經(jīng)部署了已更新的安全工具來(lái)檢測(cè)針對(duì)此漏洞的攻擊,并且/或者能夠及時(shí)的將漏洞的補(bǔ)丁打好。在WannaCry和NotPetya之前,網(wǎng)絡(luò)蠕蟲(chóng)在過(guò)去十年中帶來(lái)的威脅基本沒(méi)什么了。
攻擊的嚴(yán)重性:據(jù)Fortinet第二季度全球威脅態(tài)勢(shì)研究報(bào)告,2017年第二季度,全球超過(guò)三分之二的企業(yè)經(jīng)歷過(guò)高風(fēng)險(xiǎn)或嚴(yán)重漏洞,90%的企業(yè)被針對(duì)三年以上的漏洞利用的經(jīng)歷。即使是在軟件發(fā)布系統(tǒng)補(bǔ)丁之后的十年或更長(zhǎng)時(shí)間,仍有60%的企業(yè)經(jīng)歷了相關(guān)的攻擊。Q2數(shù)據(jù)總體量化了184億次漏洞檢測(cè),6200萬(wàn)次惡意軟件檢測(cè)和29億次僵尸網(wǎng)絡(luò)通信嘗試。
停機(jī)時(shí)間內(nèi)攻擊仍然不會(huì)停:自動(dòng)化的攻擊是不會(huì)論工作日還是休息日的。所有的漏洞利用嘗試中有近44%發(fā)生在星期六或星期日。周末的平均日量是平日的兩倍。
速度和效率在數(shù)字經(jīng)濟(jì)中至關(guān)重要,這意味著任何設(shè)備或系統(tǒng)停機(jī)時(shí)間都不被容忍。隨著應(yīng)用程序、網(wǎng)絡(luò)和設(shè)備等技術(shù)的使用和配置的發(fā)展,網(wǎng)絡(luò)犯罪分子利用惡意軟件和僵尸網(wǎng)絡(luò)策略也在不斷發(fā)展。漏洞利用,特別是存在可疑的近乎與業(yè)務(wù)相關(guān)軟件使用和可能存在漏洞的IoT設(shè)備都是潛在的風(fēng)險(xiǎn),因?yàn)樗鼈儧](méi)有得到一貫的管理、更新或更替。此外,雖然對(duì)互聯(lián)網(wǎng)隱私和安全性有好處,但加密的網(wǎng)絡(luò)流量對(duì)于對(duì)加密通信的可見(jiàn)性差的防御性工具也是個(gè)挑戰(zhàn)。
應(yīng)用程序使用:風(fēng)險(xiǎn)應(yīng)用程序等同于風(fēng)險(xiǎn)本身,這為威脅敞開(kāi)大門(mén)。允許大量點(diǎn)對(duì)點(diǎn)(P2P)應(yīng)用程序單位及組織機(jī)構(gòu)比不允許該類(lèi)應(yīng)用程序的組織受僵尸網(wǎng)絡(luò)和惡意軟件侵害可能性大7倍。受到允許大量代理應(yīng)用程序的組織被僵尸網(wǎng)絡(luò)和惡意軟件侵害的數(shù)量幾乎是不允許代理應(yīng)用程序的九倍。令人驚訝的是沒(méi)有證據(jù)表明更高的使用云或社交媒體應(yīng)用程序?qū)е聬阂廛浖徒┦W(wǎng)絡(luò)感染的數(shù)量增加。
行業(yè)分析:按生產(chǎn)要素和行業(yè)來(lái)分,教育部門(mén)使用的風(fēng)險(xiǎn)應(yīng)用相比其他行業(yè)來(lái)說(shuō)占據(jù)首位。能源行業(yè)相對(duì)保守,其他行業(yè)相對(duì)平均。
IoT設(shè)備:幾乎有1/5的機(jī)構(gòu)報(bào)告了針對(duì)移動(dòng)設(shè)備的惡意軟件。IoT設(shè)備繼續(xù)面臨挑戰(zhàn),因?yàn)樗鼈儧](méi)有傳統(tǒng)系統(tǒng)接收的控制、可見(jiàn)性和保護(hù)級(jí)別。
加密Web流量:HTTPS流量比HTTP增加到57%。這仍然是個(gè)重要趨勢(shì),因?yàn)橐阎{使用加密通信進(jìn)行。
技術(shù)創(chuàng)新驅(qū)動(dòng)了數(shù)字經(jīng)濟(jì),同時(shí)也讓網(wǎng)絡(luò)安全上升了一個(gè)信息化建設(shè)中新的優(yōu)先級(jí)。然而我們并不經(jīng)常談?wù)?,每個(gè)人、每個(gè)單位、每個(gè)組織機(jī)構(gòu)都有機(jī)會(huì)通過(guò)采用相對(duì)有效的網(wǎng)絡(luò)安全技術(shù)創(chuàng)造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)控制風(fēng)險(xiǎn)與不良后果。網(wǎng)絡(luò)犯罪分子沒(méi)有更多的使用新的零日攻擊,主要利用已經(jīng)發(fā)現(xiàn)的漏洞。這也意味著他們可以將更多的資源用于技術(shù)創(chuàng)新,使其漏洞難以被檢測(cè)與發(fā)現(xiàn)。較新的蠕蟲(chóng)病毒能夠以較快的速度傳播感染,并可以跨平臺(tái)或載體更輕松地?cái)U(kuò)展感染。利用更加智能且集成的安全的方法與能力對(duì)于打擊這種網(wǎng)絡(luò)威脅的“新常態(tài)”至關(guān)重要。