如果无法攻击企业高层管理者,就从基层员工入手,如果攻击大型企业代价太高,就从它产业链的上下游企业入手。
关于《互联网安全威胁报告》
赛门铁克《互联网安全威胁报告》主要数据依据是全球智能网络。赛门铁克全球智能网络由6 4 6 0万个攻击感应器组成,每秒更新数千次。该网络监测2 0 0 多个国家和地区的攻击活动,并跟踪超过470 0 0 个漏洞,这些漏洞可能影响1 5 0 0 0 多个厂商的40000多个产品。垃圾邮件、网络钓鱼和恶意软件数据被多个来源捕获,包括赛门铁克探测网络、S ke p t i c、 Symantec.cloud,以及赛门铁克许多其他安全技术。
黑客们似乎又在改变他们的策略,针对“高价值”目标用户的攻击虽然还在延续,但针对中小企业,普通员工“持强凌弱”式的攻击已经显现苗头。赛门铁克公司于近日发布《第十七期互联网安全威胁报告》,报告显示三大核心重点:2011 年恶意攻击的数量猛增了81%;高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中;数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。
恶意攻击数量增加
2011年,赛门铁克阻止了超过55亿次的恶意攻击,这个数量比2010年增加了81%。此外,特殊恶意软件变种数量增加至4.03亿个。恶意攻击事件增加主要出于两方面的原因:其一、病毒变种数量增加。因为工具包的日渐普及,购买成本也在下降,普通黑客也能很容易地制造出大量病毒变种。排名前10名的恶意软件家族及其变种,占整体恶意软件数量的45%。其二、对已知漏洞的利用率也在不断提升,尽管漏洞总数减少了20%。
同时,针对网页在攻击也在大幅度增加。 2011年,赛门铁克每月阻止的网页攻击数量达到 9000次,同比增加了36%。恶意Web域数量也从4 万,增长到5万。
此外,网络罪犯把攻击目标从垃圾邮件转向了社交网络。这些社交网站的特性使得用户错误地相信他们不存在风险,而攻击者正是利用了这种信任感,将目标对准社交网站,并能不断找到新的目标。利用社会工程学技巧和社交网络的易传播性,恶意威胁能够更轻易地从一个人传播至其他人。其中博客是最容易被利用的网站,有将近一半博客网站被挂马或被用来做跳板攻击。
唯一可喜的是,垃圾邮件的数量大幅减少,新增漏洞数量也减少了2 0%。与恶意软件的持续增加相比,这些统计数据构成了一幅有趣的曲线——2011年初,垃圾软件数量维持在一个相对较低的水平,但很快数量跃升一倍,在4月份时又出现大幅度下降。其中最重要的原因是,2011年3 月,全球最大的僵尸网络Rustock被关闭,其制造了全球40%的垃圾邮件,在高峰时Rustock控制了 2500万台电脑,即使在不同活跃期,Rustock也控制了100万台电脑。赛门铁克公司中国区安全产品总监卜宪录说:“曾经我们以为垃圾邮件问题很难解决,Rustock的关闭,以及全球垃圾邮件数量大幅减少说明,信息安全的保障需要政府、企业之间的跨国合作。”
高级攻击已蔓延
赛门铁克认为,2011年信息安全反映出的第二个特点是高级攻击已蔓延至各类规模企业。一谈到高级、有针对性的攻击,就会想到核电站、政府、大型企业。但目前有针对性的攻击正在不断增加,截至2011年底,有针对性攻击的数量从每日77 个增加至82个。有针对性的攻击利用社会工程学原理和定制化的恶意软件来非法访问敏感信息。
这些有针对性攻击的目标不再局限于大型企业,这些攻击中有超过半数是针对2500人以下规模的企业,约有18%是针对250人以下规模的公司。这些企业之所以成为攻击目标,是因为他们处于较大规模企业的供应链或合作伙伴生态系统中,当大型企业难以被攻破时,产业链上下游的中小企业往往就成为黑客眼中的跳板。
此外,以前我们认为,CXO、研发人员是黑客首选的攻击对象。但《第十七期互联网安全威胁报告》显示,2011年,58%的攻击针对非企业高层角色,即经理助理、人力资源、公关和销售等人员。这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
既然中小企业已经成为高级攻击的下一个重点,中小企业安全策略一定会出现变化。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“传统上,赛门铁克通过渠道合作伙伴向用户销售软件授权,销售服务,未来赛门铁克会增加以SaaS的方式向中小企业提供服务。合作伙伴扮演的角色最终也会改变,合作伙伴首先要了解客户需求,帮助用户配置不同的服务组合;其次、帮用户运营云服务,使其达到最优的性能。一句话,合作伙伴现在完成的是产品的整合,未来要完成服务整合。”
移动威胁无处不在
2011年,每发生一次数据泄露事件,平均约有110万个身份被盗,这个数字比以往任何一年都显著,较2010年则大幅增加323%,而每一次身份泄露事件带来510万美元的损失,这并不包含间接损失和企业品牌、声誉损失。
其中,黑客攻击带来的数据泄露数量最多。 2011年由于黑客攻击而泄露的身份达1.87亿个。然而,对于可导致身份被盗的数据泄露事件来说,其最常见的原因却是计算机或其他存储及数据传输媒介被盗或丢失,如智能手机、USB密钥或备份设备等,此类事件共导致了1850万个身份被泄露。
2011年,移动漏洞的数量增加了93%。2010 年在智能手机中发现的漏洞只有163个,到2011年这一数量增加到315个。2010年针对移动设备的恶意软件家族只有6~7个,而到2011年,则增加了10倍。
随着移动漏洞数量的增加,恶意软件制造者在利用现有恶意软件的同时,还在不断制造专门针对移动应用发展趋势的移动恶意软件。从2011 年开始,移动恶意软件已经给企业和个人用户造成了切实的威胁。这些威胁通常被攻击者用来进行数据收集、内容发送和用户追踪等。
黑客攻击智能终端的目的主要出于三方面:其一、收集信息,包括位置信息、身份信息、企业信息等;其二、拨打付费电话,直接盈利;其三、改变设置,植入病毒。卜宪录说:“移动终端面临的威胁将超过传统PC终端,因为,针对PC终端的攻击都将被移植到移动终端中。”
随着平板电脑和智能手机的销量持续赶超个人电脑,更多敏感信息将会存储在移动设备中。而很多员工在企业尚未检查移动设备的安全性或对其进行管理之前,就把他们的智能手机和平板电脑带入企业环境,这很可能导致数据泄露风险的增加。因为如果这些移动设备没有得到适当的保护,一旦丢失,将带来很大的安全风险。就此,赛门铁克甚至做过一项有意思的实验,其在美国各大城市故意遗失了50部手机,手机中进行了信息仿真应用。结果显示,只有50%的人尝试归还捡到的手机,而96%的人尝试查看手机中的资料,使用手机中的应用。也就是说,当你手机丢失时,信息泄露几乎很难避免。
当然,在移动应用安全中还有一种趋势—— BYOD(自带设备办公)。员工愿意将自己移动设备用于企业办公,但同时,有一个问题需要考虑,谁来为BYOD提供安全保障,是企业和员工自己?赛门铁克公司全球副总裁、大中国区总裁吴锡源说: “个人安全市场的游戏规则已经被破坏,个人安全市场一定会走向中小企业市场靠近。因为安全需要,企业会向BYOD用户提供安全产品和服务。未来会有更多的企业向员工提供补助以购买移动设备,但同时企业也会与员工签署协议,允许企业审计员工设备中与工作相关的内容,包括在员工离职时对相关内容进行删除。这些新型的设备使用模式都需要赛门铁克来提供技术支撑。”