来自:安全牛(微信号:gooann-sectv)
一、安全事件
2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。
1. 信息及数据泄露
#国内高校学生的个人信息泄露,则导致即将步入大学的女学生徐玉玉失去生命。
#美国民主党委员会的信息系统可能遭到俄罗斯攻击,致使总统候选人希拉里的邮件泄露,直接影响到了美国大选的进程与结果。
#数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露,涉及高达15亿的个人账户,该起事件导致雅虎被威瑞森48亿美元收购一事的搁置,甚至可能会撤消。
俄罗斯邮件网站Mail.ru约5700万登录凭证在网上出售
4000万成人社交网站Fling用户的凭证在暗网售卖
俄罗斯搜索引擎Rambler约1亿用户信息网上曝光
影片分享网站Dailymotion 8520万用户名及邮件泄露
雅虎确认一起早在2013年的账户信息泄露,这次的数字是10亿
据统计,仅在今年前10个月,全球已约有3000起公开的数据泄露事件,22亿条记录被披露,已经超过2015年全年。
值得注意的是,今年4月份达到今年数据泄露事件的一个小高潮,不算上表的统计,还包括卡塔尔、叙利亚、肯尼亚、俄罗斯等多个国家的政府及网站数据发生泄露。
2. 网络攻击
除了信息泄露,网络攻击事件在2016年也呈上升态势,波及到各个领域。
#去年12月底,乌克兰70万家庭断电,这是世界上首例由恶意软件而引发的大规模断电事件。
#今年3月,黑客入侵孟加拉银行盗走支付交易凭证,通过国际银行结算系统SWIFT最终转出8100万美元。至今为止,与SWIFT有关的网络攻击事件已经发生数起。
#8月,黑客组织“影子经济人”盗取了美国国家安全局大量黑客工具和漏洞利用代码,并以6.11亿美元的价格在网上售卖。这些工具被安全专家证实,可突破思科、Juniper、飞塔等一流安全厂商的防火墙。该起事件,堪比去年Hacking Team 黑客工具被盗一事,全球的相关安全厂商和企业都不得不检查和更新自身的产品或防护措施。
#10月,域名服务商Dyn遭遇DDoS攻击,美国西海岸大规模断网,许多全球知名网站无法访问。
飞机零件制造商FACC遭商业邮件欺诈(BEC),损失5000万欧元
比利时银行Crelan遭BEC攻击,损失7千万欧元
德国Gundremmingen核电厂确认系统中存在恶意软件
美国民主党国家委员会被黑客入侵,电子邮件及文档被披露
全球第三大航空公司达美航空数百航班被取消,上千航班被延误,无数乘客滞留
黑客组织“影子经济人”盗取了NSA大量黑客工具和漏洞利用包,并在网上售卖
全球第四大的电线电缆厂商Leoni AG遭BEC,被骗4460万美元
统计显示,针对奥运会的DDoS攻击最高达540Gbps
知名安全研究人员 Brian Krebs 的安全博客网站被DDoS攻击,攻击带宽达665Gbps
世界最大的主机托管公司之一OVH,声称遭到规模达1Tbps的DDoS攻击
国际原子能署披露,德国某核电厂在二、三年年曾遭受扰乱性网络攻击
域名服务商Dyn遭遇DDoS攻击,美国西海岸大规模断网
旧金山市政交通局收费终端被勒索软件攻击,被迫开放闸机让乘客免费乘车
美国得克萨斯州某市政府承认,成为BEC攻击受害者,损失320万美元
2016年的网络攻击事件有三个态势值得注意:
一是
DDoS规模和数量的激增
。主要原因是DDoS工具的自动化和服务化,任何人都可以以非常小的成本购买DDoS服务,轻易发动攻击,再加上物联网设备的爆发,在将来发生更具规模和破坏力攻击的可能性非常之大。
二是
勒索软件
。2016年堪称勒索软件元年,截止到今年第三季度,检测出380多万个恶意样本。12月14日发布的一份报告称,某勒索软件作者兼分发者,仅上半年就勒索到1.21亿美元,净利润达9400万美元。美国联邦调查局认为,2016年勒索软件的非法收入将达到10亿美元。
三是
商业邮件欺诈(
BEC)攻击
。这种攻击针对的是财务人员或高管,一旦得手损失巨大。据美国联邦调查局统计,2013年10月至2016年5月间,美国和其他79个国家,共发生22143起企业邮件诈骗案件,被骗总金额高达31亿美元。
3. 未来趋势
网络安全事件带来的影响,已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面,进而影响着整个社会的稳定和运转。随着物联网、智慧城市的推进和普及,网络攻击的规模会越来越大,网络攻击的手段会越来越多,造成的影响会越来越严重。
一是
网络攻击目的和手段会多样化
。如利用黑客手段窃取邮件,入侵投票系统,影响政治选举。使用社会工程手段,侵入巨大安全投入的防御系统。曝光医疗设备产品的漏洞,操纵股价获利。发动DDoS攻击,以及掩盖窃取数据的行为⋯⋯各种想像不到的攻击目的和手段,将随着经济与科技的发展而发展。
二是
信息和数据泄露将无处不在
。摄像头、手机、可穿戴设备等智能硬件的普及,以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会数字化,所有人的生活方式都会网络化,因此信息和数据泄露事件短期内看不到下降的趋势。
三是
国家安全为最高形态的网络安全对抗
。具备雄厚资源和高精尖技术的攻击者,几乎可以突破任何防御系统。关键基础设施、重点行业信息系统、国家社会层面的重大活动、政府机构的敏感信息,都属于高级持续性威胁攻击的主要目标。国与国之间的政治、军事对抗,经济、技术竞争,越来越多的以数字化对抗的形式体现。
二、漏洞攻防
1. 漏洞概况
#苹果Mac及iOS系统相关漏洞增长速度加快,这与苹果设备的普及程度有关。
#Web应用和移动应用漏洞持续激增,这与在线应用爆发式增长直接相关。
#与移动操作系统、虚拟化相关的漏洞开始增多,这与移动化和云化的趋势,以及两者大量结合开源模式有关。
#智能硬件千疮百孔,反应出大多数开发商安全意识的缺乏和安全能力的薄弱。
2016年,截止12月15日,绿盟漏洞公告平台漏洞数量为3460个,中国国家信息安全漏洞库(CNNVD)漏洞数量8071个,国家信息安全漏洞平台(CNVD)漏洞数量9600个,CVE漏洞数量突破1万,均比去年同期有所增长,增长幅度约在10%至15%之间。
在漏洞类型方面,依据CNNVD的统计,
缓冲区溢出类型的漏洞仍居高位
:
统计来源:CNNVD
2. 攻击手段
#撞库成为信息泄露的重要攻击手段,实施容易而且成本低。
#沙箱逃逸技术不断翻新,利用PowerShell无文件感染、基于宏编码混淆、检测沙盒、延时运行、分析用户行为等技术来逃避沙箱检测。
#边信道攻击方法防不胜防。耳机、麦克、打印机、显示器、风扇,甚至是硬盘噪音、主机热量、电磁辐射均可成为攻击渠道或工具。
#社会工程几乎是所有APT攻击的重要入口。钓鱼邮件、恶意链接,以及诈骗、冒充身份等非计算机技术手段。这些方法是从人性的角度来发动攻击,因此将永远存在,所以安全意识的教育和普及也是一个长期过程,始终不能放松。
3. 防护技术
#新型身份认证技术,如多因素认证、生物识别、设备指纹等快速发展,以解决传统的口令、密码认证的弊端。
#大数据技术逐渐成为解决针对性攻击的重要手段,无论是威胁情报、态势感知,还是行为分析、追踪溯源,都需要大数据分析技术做基础支撑。
#全流量分析的重要性越来越受到业内的重视,但对流量的深度认识和经验积累是一个不小的门槛。
#机器学习、人工智能、区块链、量子计算等前沿技术正在兴起,但真正在安全领域得到好的应用,还需要一定的时间。
4. 未来趋势
随着移动互联网、物联网和云计算的普及,攻防双方的技术手段发展也出现了新的趋势。但人和数据始终是两大安全核心,攻防双方的一切方法、行为和目的,均围绕着人与数据展开。
一是
智能设备即是被攻击目标又是发动攻击的工具
。汽车、医疗设备、智能家居、都将面临严重的攻击威胁。开发人员需要加强安全开发能力,减少硬件、操作系统、应用程序等方面漏洞的出现率。代码审计、反逆向、可信芯片、加密通信、身份认证等安全技术,均将快速发展。
二是
黑客攻击已经做到产业化、服务化和普及化,且不断的发展壮大和日趋成熟
。安全防护则需要体系化、智能化,并做到快速响应。业内之间将加强协同,安全产品之间更加趋于联动。相应的身份和访问管理、大数据安全、威胁情报、用户行为分析、流量分析、终端检测响应技术,将成为行业关注重点。
三是
新型前沿科技均可被攻防双方同时利用
。区块链即可用于交易保护也可用于隐藏身份,量子计算即可用于破解加密也可用于通信保护,机器学习、人工智能即可节省安全人员的精力也可帮助黑客分析防御措施提炼社会工程技巧。“道高一尺,魔高一丈”的循环,周而复始,永不停歇。
三、行业市场
1. 会议活动
#中国网络安全产业联盟及中国网络空间安全协会成立,后者为国内信息安全领域首个一级协会。
#“首都网络安全日”及“国家网络安全宣传周”年度活动分别召开,从国家层面反应了信息安全意识宣传和普及工作的重要性。
#中国互联网安全大会(ISC 2016)召开,该年度会议已成为亚太地区规模最大的安全会议活动。
#今年召开的RSA大会上,有17家中国公司参展。国内的安全研究人员,无论在国际黑客大赛上还是在技术研究成果上,均有上佳的表现。
国内首个网络安全领域的专项基金,启动资金达3亿人民币
极棒黑客破解大赛(GeekPwn 2016 澳门站)
第十五届安全焦点信息安全技术峰会(XCon 2016)
极棒黑客破解大赛(GeekPwn 2016 上海)
国际前瞻信息安全技术年会(SyScan360 2016 上海)
迄今为止,2016年是信息安全会议活动最为集中的一年,除了上面统计的三十多场大型活动会议以外,还有安全企业各自召开的产品发布会、战略合作会、客户渠道大会,以及圈内人员召开的小型技术研讨会等,全部加起来将近百场。安全会议活动的火爆,反应了网络安全受到的关注度正在快速上升。
2. 融资并购
#网络安全初创企业数量明显增多,不断传出融资消息,资本市场活跃。
#已具一定规模的安全企业或新三板挂牌,或上市并购。如南洋股份(002212)57亿并购天融信,航天发展(000547)15亿并购锐安科技,启明星辰6.37亿收购赛博兴安。
#国外大型IT公司和知名安全厂商,纷纷寻求在中国落地的途径和方法。
