2012年的網絡安全給我們的啟示
世界末日預言被證明的假的,網絡安全遇到新挑戰卻是真的。不過從整體看,2012年信息安全相比世界末日預言掀起的波瀾要小多了。
Jaikumar Vijayan(ComputerWorld)對2012年網絡安全的幾個事件進行了歸納總結,認為對銀行的DDoS攻擊和網絡戰應該被提高安全議程。
“網絡珍珠港”并沒有發生。“震網”病毒和它的衍生系沒有清除一個電網或關閉哪個城市。移動威脅在持續升級,惡意軟件變得越來越復雜,但沒有誰能像“震網”病毒一樣改變游戲規則的性質。盡管2012年依然有大量的資料外泄事件發生,其中也不乏一些影響較大的事件,但跟幾年前的TJX和Heartland數據泄露規模相比,就成了小巫見大巫。
盡管如此,2012年發生的一些安全事件還是能給我們預測2013的網絡安全形勢帶來不小的啟示。
對銀行的DDoS攻擊
2012下半年,美國的金融服務機構成了先進的高帶寬分布式拒絕服務攻擊的目標,攻擊的發起者是有政治和經濟動機的團體。在DDoS攻擊下,一些銀行的在線銀行業務操作經受了嚴重的干擾。
通常情況下,攻擊還伴隨著網絡欺詐和帳戶被盜。多數攻擊選用的武器是一個叫做“Itosknoproblembro”的工具包,能夠產生70GBps的DDoS攻擊流量,同時啟動多個DDoS攻擊。
今年這樣的攻擊變得日益普遍,據Gartner分析師Avivah Litan表示,不只銀行會成為目標,企業也不能幸免。據安全公司Prolexic介紹,2012年DDoS攻擊的平均帶寬大約為4.9Gbps,較前一年增長200%。Prolexic表示,2012年攻擊平均流量20Gbps 的DDoS發生頻率驚人,而一年前還是少數。
Litan說,“這對財務系統的日常工作來說絕對是一個威脅”。一般來說,銀行“如果試圖阻止欺詐,應該添加DDoS攻擊到檢查清單以便時時提防,”Litan說。“我不預期(攻擊)在2013能減少。相反,從目前它們普遍都能成功來看,我預計它們會增加,”她說。
Shamoon,Flame和其他破壞性網絡惡意軟件
8月,沙特石油公司Saudi Aramco有大約30,000臺裝有Windows系統的電腦被認定感染了極具毀滅性的病毒“Shamoon”而遭棄用。值得注意的是這個病毒不僅破壞和刪除文件,還完全重寫Windows系統的主引導記錄從而導致它們無法使用。
盡管Aramaco淡化事件的嚴重性,但“Shamoon”還是引起美國政府的高度關注。在紐約舉行的一次“服務國家安全的商務主管(BENS)”會議的發言中, 美國國防部長Leon Panetta將“Shamoon”描述成有史以來最具破壞性的病毒之一,而且可以用來發起像911攻擊一樣的災難性攻擊。
安全專家認為,“Shamoon”和類似的惡意軟件如“Flame”和“BatchWiper”的出現,預示著一類新的工具將越來越多地用于黑客攻擊、網絡間諜和網絡破壞目的。
“由于具備明顯的試圖毀壞數據的行為,并浮現出一些由國家政府贊助的暗示,“Shamoon”釋放的種種信號表明,不論動機如何,它都向著更惡劣的經濟間諜活動邁進。” 一位來自賓夕法尼亞馬爾文Spire安全公司的分析師Pete Lindstrom如是說。
國家發起的攻擊
很多人相信《紐約時報》六月所報道的,美國政府積極參與開發和利用“震網”破壞伊朗核計劃。這意味著國與國之間公開的網絡戰爭時代的到來。
最大的擔心在于,美國政府選擇開發使用諸如“震網”之類的網絡武器的同時,也將自己的公司和網絡置于別國同樣的攻擊面前,這些國家會毫不猶豫地啟動攻擊。比如最近發生的DDoS攻擊有很多針對主要的美國銀行,這些攻擊被認為是伊朗黑客所為。還有針對Saudi Aramaco和其他中東的能源公司的攻擊。
“毫無疑問,在我腦海里今年最大的新聞是《紐約時報》披露美國在操作奧運會的背后,他們開發并成功部署了‘震網’。”安全咨詢機構IT-Harvest首席分析師Richard Stiennon說。
“不可否認現在有很多國家加入了網絡攻擊的游戲。奧運會迎來了軟件武器化的時代。沒有回頭路,”Stiennon說。“同時,在國家進入網絡攻擊的進攻面時,防御的一面才會好轉。”預計威脅意識的提高會導致2013年在工具和人力上的新的投資,以反擊針對性的國家發起的攻擊,他說。
針對性的攻擊
去年很多安全事件都成為新聞熱點,包括南卡羅來納稅務部門的一個巨大漏洞,涉及了高針對性的攻擊結合了社會工程技術與先進的數據盜竊木馬和其他惡意程序。5月,美國工業控制系統網絡緊急響應小組(ICS-CERT)發布一個公告警告煤氣管道公司警惕針對性的網絡釣魚攻擊和入侵。
在12月,安全公司RSA發布一個類似警報,提醒二十多家銀行注意針對性的攻擊。
據Verizon預計,這樣的攻擊還在繼續增加。尤其在金融服務和保險領域,目標巨大、知名度高的企業和公司更容易受到這樣的攻擊。事實上,大約十分之七的針對性攻擊都沖著大公司,Verizon在它的2012年數據泄露調查報告中指出。
該公司表示:“針對性的攻擊來自對手有目的的間諜和黑客行為……將繼續出現,所以警惕這方面是關鍵。”
