思科年中报告:坏人正变得更坏
作者:星期二, 八月 4, 20150

各企业在安全方面有所进步,但其防御缺乏整合。黑客依旧抢先一步。

 

近期,个人级和企业级市场的安全厂商们都取得了长足进步。然而,威胁源正变得日益狡猾,其攻击方式也变得更加复杂。

思科公司在7月28日发布了今年上半年的信息安全白皮书。其中的关键信息提炼如下:企业前进了一步,但黑客们则前进了两步

640.webp (2)

思科公司的安全经理、本份报告的作者之一克雷格·威廉姆斯表示:“我们能够发现,攻击行为正在从整体上发生巨大的变化。安全行业的敌人正在变得更加灵活,他们适应得比以往任何时候都要更快。漏洞工具包、勒索软件和一些其它新技术正快速发展。现状产生的根源在于,利用恶意软件赚钱变得越来越容易了。”

前几年,坏人出售偷来的账户并不容易。而如今,使用比特币等加密货币,黑客们更容易从受害者处获得直接利益。

受害者成了摇钱树

威胁源从每个受害者身上获得的平均收入也在变高。威廉姆森表示,“如今,黑客使用勒索软件获得的平均收入至少为数百美元。这个平均值的单位不是百美元/千个用户,而是百美元/单个用户。”

目前,对于企业安全和个人数据安全而言,最主要的问题在于,用户手上的安全产品堆积如山,各产品间信息交互不畅,给黑客们留下可乘之机。

“铺天盖地的安全产品淹没了用户。而这些安全设备之间信息交互并不畅通,缺乏情报共享机制,这使得坏人可以隐藏在盲区中。举个例子,没人拥有能和防火墙交互的IPS或反恶意软件。除非我们拥有完整性的威胁防御,否则这些防御机制都只能为黑客入侵提供方便。”

威胁的趋势

报告指出了一些最值得关注的头号威胁

—勒索软件得到广泛使用。勒索软件能够锁住企业的数据,在企业向黑客支付赎金之前无法解开

—黑客工具包破坏能力显著。比如Angler,它主要利用Flash漏洞。黑客工具包是一种现成的软件包,其中封装了易用的黑客软件,可以利用各种类型的漏洞,不论是已知漏洞还是零日漏洞。黑客工具包通常会利用用户端漏洞,针对Web浏览器和浏览器的外围软件展开攻击。Angler以其复杂性和有效性引领了整个漏洞包市场

—恶意软件作者展现出惊人的创造力。他们甚至会摘录简·奥斯汀的小说《理智与情感》中的字句混淆到代码中,以绕过病毒检测软件。反病毒软件和其它安全解决方案很容易将这些内容归类为供用户阅读的合法文本文件

—Adobe Flash漏洞更加流行。流行的黑客工具包常常使用Flash漏洞,比如Angler和Nuclear。出于安全考虑,Mozilla公司已经禁止火狐浏览器下载最新版本的Flash

—犯罪软件的幕后主使开始投入资金,雇佣专业的开发团队,以确保勒索策略持续盈利

—罪犯们利用匿名网络Tor和隐身互联网工程(Invisible Internet Project,I2P)中继幕后通讯信号,逃避检测

—黑客们又开始使用微软Office宏注入恶意软件了,虽然这种策略有点过时

—恶意软件作者越来越多地使用沙箱检测之类的技术,隐藏恶意软件的存在

—2015年前五个月,美国、中国、俄罗斯的垃圾邮件总量增加了,其余国家则保持数量稳定

—安全行业更加关注开源解决方案中的漏洞

—2015思科安全报告中的预测得到验证,涉及Java的漏洞数量有所下降

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章