黑客恢复成为企业必须面对的难题,而且与以往的通用攻击不同,攻击的类型和方向也发生了变化,让企业难以应对以防。绕过企业安全壁垒黑客正在学习攻击曲线(图片来自lawpracticetoday.org)Vmware在一项调查中提到,越来越多的攻击者正试图绕过传统的安全解决方案。在分析的2000个攻击样本中,90%以上都表现出防御规避行为。勒索软件在过去一年中明显复苏,防御规避行为继续在勒索软件中发挥关键作用,占分析样本的95%。这些勒索软件攻击集中在能源、政府和制造业领域,表明勒索软件的卷土重来已成为地缘政治紧张局势的不良“副产品”。这意味着攻击者越来越善于规避安全解决方案,提高攻击质量,并在命令和控制方面变得更加隐蔽,而通用安全监控很难检测到这一点。同时,应用层和协议层的攻击正在成为主要威胁,攻击者可以发起多维向量攻击。调查显示,超过86%的DDoS保护服务遇到的攻击使用两个或更多威胁向量,其中8%包含五个或更多向量。另一个特点是,中国已成为撞库攻击的前五名目标之一,前两名分别是美国和俄罗斯。去年五月,北京警方破获了对流行的短视频应用程序的网络攻击。其数千万外部账户遭到恶意撞库攻击,数百万账户密码与外部泄露密码相匹配。这种类型的攻击有几个不同的名称:密码猜测、凭据填充、证书(凭据)填充或密码填充。根据Akamai的调查,此类攻击的前提是恶意攻击者会使用窃取的用户名和密码组合来尝试登录其目标网站。密码。大多数网站默认使用用户的电子邮件地址作为用户名,这不仅无法保护,而且会造成一次又一次使用相同证书的“疏忽”。成功的撞库攻击的结果是帐户接管。被盗的有效账户凭证可能会在暗网上出售给其他犯罪分子,或被网络窃贼用来花费账户储值或窃取数据。例如,在中国公安部组织部署的“净网2019”专项行动中,前10个月就侦破了近3000起侵犯公民个人信息的案件,被侵犯的个人信息主要集中在来自暗网。根据Ponemon的“撞库攻击成本”报告,撞库每年给企业造成数百万美元的损失。金融机构报告称,由于凭证填充,每个账户的账户接管成本为1,500至2,000美元。但攻击者不仅仅针对金融服务业。Akamai通过分析发现,流行的撞库工具可以轻松攻击多个行业的网站。由于其较高的知名度和价值,黑客对在线直播服务和游戏行业非常感兴趣。根据Akamai的同调查,中国游戏企业出海同样受到安全问题的困扰,不得不面对危机四伏的网络环境。从2017年到2018年,Akamai检测到的DDoS攻击和基础设施层(第三层和第四层)攻击数量均增长了16%,而应用层攻击的增幅高达38%。DDoS攻击、爬虫攻击、Web和API攻击是中国游戏企业必须应对的三大类攻击。在上述的热门短视频APP案中,不法分子承认对多个热门网络平台发起撞库攻击,累计获利超过百万元。虽然一般勒索软件攻击似乎在减少,但这些威胁变得更具针对性,尤其是针对愿意花费大量资金“赎回”或恢复数据的企业。这些黑客看重的可能不是一次成功的攻击,而是背后数据的价值。这时,他们往往采用一种潜移默化的方法,即“文火炖”。究其原因,是越来越多的用户个人信息被曝光,商家的行为画像成为了黑客的有利价值。以小流量的攻击方式为例,可以通过每秒的请求数来计算,也就是说是针对HTTP和DNS的攻击。早在两年前,就有数据显示,网络层DDoS攻击已经连续几个季度呈下降趋势,而应用层攻击每周超过千次。如果企业被加密劫持,其生产经营活动也会受到很大影响,如设备性能下降或无法使用,导致IT成本增加,功耗增加,成本增加,尤其是基于CPU的使用。云企业。为此,组织应部署多个重叠且相互支持的防御系统,以防止任何特定技术或保护方法出现单点故障,包括部署端点、电子邮件和Web网关保护技术以及防火墙和漏洞评估解决方案。无论是规避防范、撞库攻击还是新型勒索,都可以看出黑客威胁企业的方式正在发生变化,企业必须想出新的应对方法。
