DDos攻擊應用程序及業(yè)務系統(tǒng)的脆弱點，目的使其down機;騙子利盜取受害者的數(shù)據(jù)并加密，并藉此收贖金;以及越來越多的攻擊針對的是供應商在數(shù)字安全保護上的薄弱環(huán)節(jié)。在過去的2013年里，并沒有什么改革性的攻擊方式，但攻擊者的技術(shù)和戰(zhàn)術(shù)一直在更新。從一些勒索軟件或反射的DDos攻擊來看，攻擊者的口袋里還是有不少選擇的。

Dell的安全的老大JeffWilliams說：“隨著黑客們的技術(shù)變得更精湛、腦袋更靈光、更理解用戶環(huán)境，他們能看到越來越多的機會。”

基于對一些安全專家的專訪，這里列出2013年度最值得企業(yè)吸取經(jīng)驗教訓的五大安全攻擊事件：

1.Cryptolocker與勒索軟件的演變

當越來越多的攻擊者利用僵尸網(wǎng)絡來竊取用戶數(shù)據(jù)，或者捉肉雞時，有一個專門的組織已經(jīng)學會從受害者手上進行勒索。在過去大部分的勒索軟件都是虛張聲勢，嚇唬用戶。但去年夏天爆發(fā)了一個惡意軟件 Cryptolocker，對用戶的重要穩(wěn)定進行非對稱加密來進行勒索。

DellSecureWorks研究報告稱：在前100天里Cryptolocker感染了20至25萬臺電腦。大概有0.4%的受害者給保護費了，基于這些交易都是以比特幣進行支付，攻擊者至少獲利24萬美刀。

Dell SecureWorks高級安全研究員Carl Herberger稱：

“這不僅僅只是大小或者團隊專業(yè)程度的區(qū)別。從前的勒索軟件真的只是嚇唬嚇唬你，而Cryptolocker直接警告你，要么給錢，要么這些文件你就沒了。”

企業(yè)應該警惕這種非對稱加密方式的勒索軟件。

2.紐約時報“被黑”事件與供應商的安全

敘利亞電子軍在八月份攻擊了包含《紐約時報》在內(nèi)的多家媒體機構(gòu)。

網(wǎng)絡安全公司Radware的副總裁 Carl Herberger說：

“敘利亞電子軍取代傳統(tǒng)的直接攻擊方式，而是攻擊DNS域名供應商，把《紐約時報》等多家媒體的域名指向自己的站點。你必須實時了解供應商的關(guān)鍵知識以確保供應商的狀態(tài)。”

3.Bit9與安全服務商攻擊

13年2月，Bit9安全公司稱他們系統(tǒng)中的數(shù)字簽名證書被盜。數(shù)字證書的利用可以使所有的間諜軟件成為合法程序，免殺。

Symantec安全應急響應團隊的 Vikram Thakur稱：

“企業(yè)需要自己額外的安全保障，不能僅僅依賴安全廠商。安全公司的職責在于防御及避免安全攻擊，但常在路邊走，難免不濕鞋。”

4.DDos攻擊變得更大更微妙

今年有大量的ddos針對 digital ink。今年三月，反垃圾郵件組織Spamhaus遭受了巨大的DDos，迫使他們不斷的封掉一些供應商的ip。美國金融機構(gòu)也遭受DDos導致服務中斷。

據(jù)DDos防御商Prolexic公司統(tǒng)計：如今攻擊者更針對于應用層來設(shè)計DDos，這類型事件在13年的第三季度同比去年增加了兩倍。而反射攻擊更是同比增長了260%。

攻擊Spamhaus的DNS放大DDos的流量達到了300 Gbps,

Radware公司的Herberger說：

“這種技術(shù)在未來還會持續(xù)，因為起碼還有2800萬的脆弱解析器存在，短期內(nèi)很難修復。”

5.韓國與毀滅性攻擊

在中東及韓國的一些公司遭到了毀滅性的攻擊，攻擊的目的是擦除計算機的所有數(shù)據(jù)。在2012年的時候，沙特阿拉伯以及中東的其它公司都遭到了這類型攻擊，并且數(shù)據(jù)沒法恢復。

然而今年韓國也開始遭到同樣的事情。Dell SecureWorks的Williams稱：

“雖然這種攻擊過去就已經(jīng)出現(xiàn)，但貌似已經(jīng)越來越頻繁。這種攻擊太恐怖了——沙特阿拉伯需要重建3萬臺機器”

原文地址：http://www.darkreading.com/advanced-threats/lessons-from-5-advanced-attacks-of-2013/240165028