根據戴爾科技集團2020年全球數據保護指數快速調查(Global Data Protection Index 2020 Snapshot)顯示,與一年前相比,企業組織管理的數據量平均增加了近40%。隨着數據量的激增,其內在挑戰也隨之而來。絕大多數(81%)的受訪者表示,他們當前所採用的數據保護解決方案並不能滿足他們未來所有的業務需求。
別大意 解鎖數據價值要先防泄漏(圖片來自atulhost)
根據此研究表示,各企業組織目前平均管理的數據量達13.53 PB,比2018年的9.70 PB增長了近40%,比2016年的1.45 PB增長了831%。所有這些數據面臨的最大威脅似乎歸咎於越來越多的數據中斷事故,從網絡攻擊到數據丟失再到系統宕機。大多數企業組織(2019年為82%,而2018年為76%)在過去12個月都遭遇過數據中斷事故。此外,還有68%的受訪者擔心他們的組織在未來的12個月會經歷數據中斷事故。
調查發現,僱用多家數據保護供應商的組織會遭受網絡攻擊而導致無法訪問數據的概率,比僅僱用一家數據保護供應商的可能性要高大約兩倍(僱用兩家或多家供應商的組織受攻擊概率為39%,而僅僱用一家供應商的組織受攻擊概率為20%)。但是,僱用多家數據保護供應商的趨勢還在上升。就全球來看,仍有80%的組織選擇部署兩家或多家供應商的數據保護解決方案,這個數字比2016年增加了20個百分點;就中國市場來看,有74%的組織採用多家數據保護供應商。這不免更令人擔憂。
敲詐勒索對DDoS世界來説並不陌生,但要看看攻擊者是如何利用敲詐勒索的也很有意思。早期的勒索程序像DD4BC,會發送不知名的電子郵件,包括攻擊和支付信息,日期和截止日期,以及小型攻擊,同時威脅更大的攻擊和更大的支出,如果受害者合作不能令人滿意,就可能會遭殃了。
與勒索軟件相比,加密劫持的惡意程序可以秘密運行,入侵後會慢慢消耗系統資源,縮短其運行壽命,對設備造成連鎖攻擊,而且就算被發現,在追溯攻擊源頭時也較為困難。這種難以察覺也體現在受害者並沒有迫切動力去尋找解決辦法,一個是防禦成本較高,另一個是並沒有實質性的東西失竊。
數據中斷的代價也在以驚人的速度增長。2019年因宕機導致的總損失估計達到810,018美元,比2018年的526,845美元平均飆升了54%。數據丟失的估算損失也由2018年的995,613美元增加至2019年的1,013,075美元。僱用多家數據保護供應商的組織承受的代價遠不止如此:平均而言,因宕機導致的相關損失高出平均值近兩倍,數據丟失造成的損失則高出近五倍。
Vmware在一份調查中提到,越來越多的攻擊者正試圖繞過傳統安全解決方案。在分析的2000個攻擊樣本中,90%以上都出現了防禦規避行為。勒索軟件在過去一年內明顯復甦,在佔分析樣本95%的勒索軟件中,防禦規避行為繼續發揮關鍵作用。這些勒索軟件重點攻擊能源、政府和製造業部門,表明勒索軟件的復甦已成為地緣政治緊張局勢下的不良“副產品”。
這意味着,攻擊者正變得善於規避安全解決方案,攻擊質量提升,而在指揮和控制方面變得更加隱秘,通用類的安全監測很難察覺。同時,應用層、協議級的攻擊正在成為主要威脅,攻擊者可以發起多維的向量攻擊。調查顯示,在DDoS保護服務遇到的攻擊中有86%以上使用了兩個或多個威脅媒介,其中8%包含五個或多個媒介。
另一個特點是,中國已成為撞庫攻擊的前五大目標之一,排在前兩位的分別是美國和俄羅斯。去年五月,北京警方破獲了一起針對一款流行短視頻應用程序的網絡攻擊案件。其千萬級外部賬號遭到惡意撞庫攻擊,其中上百萬賬號密碼與外部泄露密碼吻合。這類攻擊有多個不同的名稱:賬密猜測、撞庫、證書(憑據)填充或密碼填充。
根據Akamai的調查,此類攻擊都有一個前提,就是惡意攻擊者會使用盜取的用户名和密碼組合嘗試登錄他們的目標網站,他們之所以這麼做是因為用户會在多個網站上使用相同的密碼。大多數網站會默認使用用户的電子郵件地址作為用户名,這不僅無法起到保護作用,還產生了反覆使用同一證書的“疏漏”。
在數據運用上,AI和隱私一直是矛盾的,前者需要更多的數據作為訓練資料變得更聰明,後者則是用户謹慎對待的私密信息,那麼能否有一種兩全其美的方法可以解決這一問題呢?聯邦學習讓數字解構(不共享)的前提下,讓各方聯合建模,從而提升模型的訓練效果,或許能在一定程度上解決這個問題。
然而,AI也給黑客帶來了機會。Akamai在《互聯網發展狀況安全報告》中指出,網絡犯罪分子通過組織完善、精密複雜的網絡釣魚工具包操作,將全球一線品牌及其遍佈各個行業的用户作為目標。在調查期間,有6035個惡意域和120個工具包變體針對的是高科技領域,這使得高科技行業成為網絡釣魚攻擊的首要目標。緊隨其後的就是金融服務,有3658個惡意域和83個工具包變體針對該領域,使其成為遭受攻擊第二多的行業。電子商務(1979個惡意域,19個工具包變體)和媒體(650個惡意域,19個工具包變體)行業在攻擊列表中也名列前茅。
針對性的攻擊不侷限於行業,同樣聚焦在攻擊方式。2019年,越來越多的攻擊者將試圖訪問家庭路由器與其他物聯網中心,以捕獲經過這些路由器或中心的數據。例如,入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用户顯示用於盜取敏感信息的虛假惡意網頁。也就是説,攻擊者通過新的方式利用家庭Wi-Fi路由器,以及其他安全性較差的物聯網設備來進行攻擊。
不管是規避防範、撞庫攻擊還是新型勒索,都可看出黑客威脅企業的方式在變化,對此企業也要拿出新的辦法才能應對。
(7669927)