根据思科2017年中期网络安全报告,一种新的“破坏服务”(DeOS)安全威胁可能会对企业造成更大的破坏,其严重程度远超勒索软件造成的损失。思科创造性的提出了新的术语DeOS(destruction of service),该报告指出物联网增加了攻击的途径和扩大了潜在的威胁和影响。
思科安全业务的高级副总裁兼总经理David Ulevitch在一篇博文中写道:“DeOS攻击的目的不再是纯粹的攻击,而是一种防止用户恢复系统和数据的方式进行破坏。”
报告称安全研究人员在2017年上半年看到了恶意软件在不断变化,袭击者越来越喜欢让受害者通过点击链接或打开文件来激活恶意软件。此外,袭击者正在开发存储在内存中的无病毒恶意软件,并且在设备重新启动时更加难以检测到。袭击者还依靠匿名和分散的基础设施,例如Tor代理服务来掩盖指挥和控制活动。
该报告指出,随着垃圾邮件不断增加,攻击者更多地通过电子邮件分发恶意软件并为此创造收入,这与2016年中期以来的利用套件的方式传播恶意软件有所改变。
思科表示,间谍软件和广告软件对企业带来巨大的风险,攻击者可以通过间谍软件窃取用户和公司信息,削弱设备的安全状态,提高恶意软件感染的几率。
思科的研究人员在四个月内对300家公司进行了抽样调查,发现了三个感染率最高的间谍软件族:Hola、RelevantKnowledge和DNSChanger/DNS Unlocker,每个月这三种间谍软件都能感染25%以上的企业。
报告显示发送垃圾邮件的僵尸网络也在不断发展,今年初,僵尸网络Necurs通过发送大量的垃圾邮件“pump-and-dump”来盈利,该邮件比勒索软件耗费的资源更少。然而,最近Necurs僵尸网络通过大规模的垃圾邮件发送新型勒索软件Jaff,该电子邮件中包含一个带有嵌入式Microsoft Word文档的PDF附件,打卡之后就激活了勒索软件。
虽然勒索软件仍然占据了安全事件的主角,在2016年它给企业造成了10多亿美元的损失,但企业更应该关注企业业务电子邮件(BEC),其中有的电子邮件旨在欺骗组织将钱转移给攻击者。
根据互联网犯罪投诉中心、联邦调查局、美国司法部和国家组织的数据显示,2013年10月至2016年12月期间,一共有53亿美元被盗,平均每年有17亿美元。2013年10月至2016年12月期间,近22300家美国组织遭受BEC诈骗。
该报告还重点介绍了选定的垂直行业,包括服务提供商。接受调查的服务提供商中,有71%的受访提供商表示为终端用户提供安全管理服务。对服务提供商的攻击可能会打断其核心业务并触及服务提供商的底线:34%的服务提供商表示,由于过去一年中遭受的攻击,导致收入降低。30%的受访者表示,由于受到攻击,他们失去了用户和商业机会。
对于企业如何避免遭受攻击,思科给出了如下的建议:
使基础设施和应用保持最新版本,攻击者无法利用旧版本公开的漏洞
通过综合防御来保护系统,限制投机攻击
确保完全了解风险、回报和预算限制建立明确的指标,能够验证和改进安全措施
对员工进行安全培训,而不是一刀切
平衡防御并积极反应,不要将安全控制和进程设置之后抛之脑后
