複雜網路攻擊行為演繹著攻擊者與防衛者創新競賽
- 發佈時間:2015-08-05 01:31:11 來源:科技日報 責任編輯:王斌
2015年思科年中安全報告發佈,報告揭示出企業亟須縮短檢測時間(TTD),以抵禦來勢洶洶的威脅者發起的複雜攻擊。
Angler Exploit Kit是常見威脅類型的代表,由於數字經濟和萬物互聯(IoE)為攻擊者創造了新的攻擊途徑和盈利機會,此類威脅將會給企業帶來嚴峻挑戰。
報告顯示,與Flash相關的新風險、不斷演進的勒索軟體(ransomware)以及Dridex變異的惡意軟體活動突顯了對縮短檢測時間的需求。隨著業務數字化和萬物互聯的不斷發展,惡意軟體和威脅變得更加普遍,這給預估檢測時間(TTD,time to detection)長達100至200天的安全行業帶來了嚴峻挑戰。相比較而言,思科高級惡意軟體防護(AMP)技術由於能夠對越過現有防禦手段的攻擊進行回溯分析,其平均檢測時間僅為46小時。
Angler(躲在暗處攻擊的敵人)是當前最複雜、應用最廣泛的漏洞利用工具包,它能夠以創新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外,它還擅長通過使用域名陰影(Angler的技術之一,大部分域名陰影活動的締造者)逃避檢測。
在2015年上半年,通用漏洞披露網站(CVE)的系統報告稱2014年全年Adobe Flash Player漏洞數量增加了66%。按照這樣的速度,2015年CVE報告的Flash漏洞數量將創下空前紀錄。
勒索軟體(Ransomware)對駭客而言極其有利可圖,它們不斷推出新的變種。勒索軟體操作已非常成熟,它們可實現完全自動化。為使支付交易躲避執法機關的檢查,勒索通常採用加密貨幣(cryptocurrencies)進行支付,例如比特幣(bitcoin)。
Dridex這些快速變異活動的創造者對規避安全措施有著深刻的理解。作為其逃避戰術的一部分,攻擊者會快速改變電子郵件的內容、用戶代理、附件,或者引薦和推出新的活動,迫使傳統殺毒系統重新檢測它們。
思科安全業務事業部首席工程師Jason Brvenik認為,“駭客無所顧忌,變化多端,氣焰囂張。我們一次又一次地見識了全國性攻擊、惡意軟體、漏洞利用工具包以及勒索軟體的危害。純粹的防禦已經證明無效,而我們又難以接受長達數百天檢測時間。‘當你受到威脅時會做什麼’這一問題要求企業投資購買整合的技術,確保所有技術能夠將檢測和修復時間縮短至數小時;然後他們應該要求其供應商幫助他們將這一指標降至數分鐘。”
在此嚴峻的情況下,攻擊者與安全廠商之間的創新競賽正在加速展開。思科全球高級副總裁兼首席安全官John N. Stewart表示,“企業不能只是簡單地接受‘妥協是不可避免的’這種局面。技術行業必須終結這個遊戲,提供可靠的彈性産品和服務,同時安全行業必須提供大幅改進且顯著簡化的功能,以檢測、預防攻擊以及從攻擊中恢復。”
研究結果還指出,企業需要部署整合的解決方案而非單點産品,與可信賴的供應商合作,同時向安全服務提供商尋求指導和評估。此外還有專家宣稱,全世界需要建立一個全球網路治理框架,以保持經濟增長。