世界末日预言被证明的假的,网络安全遇到新挑战却是真的。不过从整体看,2012年信息安全相比世界末日预言掀起的波澜要小多了。
Jaikumar Vijayan(ComputerWorld)对2012年网络安全的几个事件进行了归纳总结,认为对银行的DDoS攻击和网络战应该被提高安全议程。
“网络珍珠港”并没有发生。“震网”病毒和它的衍生系没有清除一个电网或关闭哪个城市。移动威胁在持续升级,恶意软件变得越来越复杂,但没有谁能像“震网”病毒一样改变游戏规则的性质。尽管2012年依然有大量的资料外泄事件发生,其中也不乏一些影响较大的事件,但跟几年前的TJX和Heartland数据泄露规模相比,就成了小巫见大巫。
尽管如此,2012年发生的一些安全事件还是能给我们预测2013的网络安全形势带来不小的启示。
对银行的DDoS攻击
2012下半年,美国的金融服务机构成了先进的高带宽分布式拒绝服务攻击的目标,攻击的发起者是有政治和经济动机的团体。在DDoS攻击下,一些银行的在线银行业务操作经受了严重的干扰。
通常情况下,攻击还伴随着网络欺诈和帐户被盗。多数攻击选用的武器是一个叫做“Itosknoproblembro”的工具包,能够产生70GBps的DDoS攻击流量,同时启动多个DDoS攻击。
今年这样的攻击变得日益普遍,据Gartner分析师Avivah Litan表示,不只银行会成为目标,企业也不能幸免。据安全公司Prolexic介绍,2012年DDoS攻击的平均带宽大约为4.9Gbps,较前一年增长200%。Prolexic表示,2012年攻击平均流量20Gbps 的DDoS发生频率惊人,而一年前还是少数。
Litan说,“这对财务系统的日常工作来说绝对是一个威胁”。一般来说,银行“如果试图阻止欺诈,应该添加DDoS攻击到检查清单以便时时提防,”Litan说。“我不预期(攻击)在2013能减少。相反,从目前它们普遍都能成功来看,我预计它们会增加,”她说。
Shamoon,Flame和其他破坏性网络恶意软件
8月,沙特石油公司Saudi Aramco有大约30,000台装有Windows系统的电脑被认定感染了极具毁灭性的病毒“Shamoon”而遭弃用。值得注意的是这个病毒不仅破坏和删除文件,还完全重写Windows系统的主引导记录从而导致它们无法使用。
尽管Aramaco淡化事件的严重性,但“Shamoon”还是引起美国政府的高度关注。在纽约举行的一次“服务国家安全的商务主管(BENS)”会议的发言中, 美国国防部长Leon Panetta将“Shamoon”描述成有史以来最具破坏性的病毒之一,而且可以用来发起像911攻击一样的灾难性攻击。
安全专家认为,“Shamoon”和类似的恶意软件如“Flame”和“BatchWiper”的出现,预示着一类新的工具将越来越多地用于黑客攻击、网络间谍和网络破坏目的。
“由于具备明显的试图毁坏数据的行为,并浮现出一些由国家政府赞助的暗示,“Shamoon”释放的种种信号表明,不论动机如何,它都向着更恶劣的经济间谍活动迈进。” 一位来自宾夕法尼亚马尔文Spire安全公司的分析师Pete Lindstrom如是说。
国家发起的攻击
很多人相信《纽约时报》六月所报道的,美国政府积极参与开发和利用“震网”破坏伊朗核计划。这意味着国与国之间公开的网络战争时代的到来。
最大的担心在于,美国政府选择开发使用诸如“震网”之类的网络武器的同时,也将自己的公司和网络置于别国同样的攻击面前,这些国家会毫不犹豫地启动攻击。比如最近发生的DDoS攻击有很多针对主要的美国银行,这些攻击被认为是伊朗黑客所为。还有针对Saudi Aramaco和其他中东的能源公司的攻击。
“毫无疑问,在我脑海里今年最大的新闻是《纽约时报》披露美国在操作奥运会的背后,他们开发并成功部署了‘震网’。”安全咨询机构IT-Harvest首席分析师Richard Stiennon说。
“不可否认现在有很多国家加入了网络攻击的游戏。奥运会迎来了软件武器化的时代。没有回头路,”Stiennon说。“同时,在国家进入网络攻击的进攻面时,防御的一面才会好转。”预计威胁意识的提高会导致2013年在工具和人力上的新的投资,以反击针对性的国家发起的攻击,他说。
针对性的攻击
去年很多安全事件都成为新闻热点,包括南卡罗来纳税务部门的一个巨大漏洞,涉及了高针对性的攻击结合了社会工程技术与先进的数据盗窃木马和其他恶意程序。5月,美国工业控制系统网络紧急响应小组(ICS-CERT)发布一个公告警告煤气管道公司警惕针对性的网络钓鱼攻击和入侵。
在12月,安全公司RSA发布一个类似警报,提醒二十多家银行注意针对性的攻击。
据Verizon预计,这样的攻击还在继续增加。尤其在金融服务和保险领域,目标巨大、知名度高的企业和公司更容易受到这样的攻击。事实上,大约十分之七的针对性攻击都冲着大公司,Verizon在它的2012年数据泄露调查报告中指出。
该公司表示:“针对性的攻击来自对手有目的的间谍和黑客行为……将继续出现,所以警惕这方面是关键。”
