IBM研究人員表示網(wǎng)絡(luò)攻擊者正以非常高的精準(zhǔn)度瞄準(zhǔn)零售商,他們的攻擊嘗試次數(shù)更少,但攻擊存在漏洞的數(shù)據(jù)庫的成功率更高。
從2014年假日購物旺季來看,網(wǎng)絡(luò)攻擊者已經(jīng)改變了戰(zhàn)略,他們更加重視攻擊質(zhì)量而不是數(shù)量,他們利用零售商的數(shù)據(jù)庫漏洞來精確攻擊高回報(bào)的目標(biāo)。
在1月5日發(fā)布的研究中,IBM托管安全服務(wù)研究人員透露,2014年11月和12月針對零售商的網(wǎng)絡(luò)攻擊數(shù)量比2013年同比減少了三分之一,同時(shí),將近一半的數(shù)據(jù)泄露事故發(fā)生在繁忙的黑色星期五和網(wǎng)絡(luò)星期一購物期間。
在11月24日到12月5日的兩個(gè)星期內(nèi),IBM發(fā)現(xiàn)了3043次日常網(wǎng)絡(luò)攻擊,這比2013年同期的4200次攻擊減少了三分之一。
由美國隱私權(quán)信息交流中心(Privacy Rights Clearinghouse)統(tǒng)計(jì)的IBM數(shù)據(jù)分析結(jié)果顯示2014年整年有著類似的趨勢,去年零售業(yè)數(shù)據(jù)泄露事故比兩年前下降50%。然而,去年惡意攻擊者成功地盜取超過6100萬條數(shù)據(jù)。IBM研究人員表示,該研究結(jié)果表明“網(wǎng)絡(luò)罪犯”越來越復(fù)雜和高效。
IBM指出,在節(jié)日期間,零售業(yè)數(shù)據(jù)泄露事故的數(shù)量下降50%,這是因?yàn)楣粽呖s減了圍繞黑色星期五(感恩節(jié)過后傳統(tǒng)圣誕購物狂潮的開始之日)和網(wǎng)絡(luò)星期一(通常是一年之中最火爆的在線購物日)的攻擊。
相比之下,在2013年假期購物季節(jié),我們看到大量零售商安全泄露事故(例如Target),導(dǎo)致大量消費(fèi)者數(shù)據(jù)記錄被泄露。
有趣的是,IBM在分析不足1000萬條記錄的泄露事故中泄露的零售記錄總數(shù)時(shí)發(fā)現(xiàn),2014年泄露的記錄數(shù)量比2013年增加了43%,并且,這個(gè)百分比還不涉及在12月31日報(bào)道的Chick-Fil-A公司遭遇的大規(guī)模數(shù)據(jù)泄露事故。
“雖然在過去兩年里我們看到更少的數(shù)據(jù)泄露事故報(bào)道,”IBM在報(bào)告中表示,“從受影響的受害者來看,這些數(shù)據(jù)泄露事故更加重大和廣泛。”
零售業(yè)數(shù)據(jù)泄露“罪魁禍?zhǔn)?rdquo;:數(shù)據(jù)庫漏洞
雖然銷售終端(POS)惡意軟件攻擊仍在持續(xù)增加,但I(xiàn)BM發(fā)現(xiàn)絕大多數(shù)瞄準(zhǔn)零售商數(shù)據(jù)庫的攻擊是通過命令注入或SQL注入的方法。例如,研究人員發(fā)現(xiàn),針對零售商的約6000起攻擊涉及命令注入。
IBM總結(jié)道:“SQL部署的復(fù)雜性以及安全管理員缺乏對數(shù)據(jù)的驗(yàn)證,使得零售數(shù)據(jù)庫成為首要攻擊目標(biāo)。”
POS惡意軟件仍然是一個(gè)威脅,但網(wǎng)絡(luò)攻擊者正在加大賭注,他們正在探索零售商網(wǎng)絡(luò)中更多的漏洞。與瞄準(zhǔn)零售商服務(wù)器的Shellshock漏洞一樣,安全研究人員發(fā)現(xiàn)POS惡意軟件(Alina、BlackPOS、Citadel、Dexter和vSkimmer)仍然在用于攻擊。
“Shellshock并不會很快消失,就像SQL Slammer,”IBM警告說,“對于這種特定的攻擊向量,修復(fù)漏洞是至關(guān)重要的。”
企業(yè)應(yīng)該如何應(yīng)對數(shù)據(jù)庫威脅的增長?IBM安全專家強(qiáng)調(diào),shellcode字符應(yīng)該被禁止通過HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)。他們補(bǔ)充說,針對這些攻擊向量的安全設(shè)備的部署應(yīng)該作為企業(yè)標(biāo)準(zhǔn)做法,例如防火墻的部署。
IBM表示他們分析的數(shù)據(jù)包括泄露的數(shù)據(jù)記錄和零售商披露的數(shù)據(jù)泄露事故,還有隱私權(quán)信息交流中心統(tǒng)計(jì)的數(shù)據(jù)。在這個(gè)零售商安全研究中使用的其他數(shù)據(jù)由IBM的托管安全服務(wù)團(tuán)隊(duì)在內(nèi)部統(tǒng)計(jì)。
IBM高級威脅研究人員John Kuhn接受采訪時(shí)稱,有關(guān)攻擊和威脅的數(shù)據(jù)來自其客戶群。這些數(shù)據(jù)由分析引擎來“篩選”以檢測潛在攻擊和威脅;然后分析師會清除掉誤報(bào)。
隨著對客戶數(shù)據(jù)庫的攻擊增加,Kuhn表示易受攻擊的零售商需要對其系統(tǒng)進(jìn)行徹底的審核,這些審核應(yīng)該報(bào)滲透工具和測試者。
Kuhn表示,這種次數(shù)更少但更精準(zhǔn)的攻擊趨勢還將繼續(xù),其結(jié)果是泄露的客戶記錄數(shù)據(jù)會逐漸增加。然而,一些業(yè)內(nèi)觀察家建議應(yīng)該采取觀望的態(tài)度。
“黑色星期五和網(wǎng)絡(luò)星期一僅僅發(fā)生在五個(gè)星期前,”Forrester研究公司安全和風(fēng)險(xiǎn)管理首席分析師Rick Holland表示,“從企業(yè)檢測入侵所需的時(shí)間來看,現(xiàn)在統(tǒng)計(jì)攻擊數(shù)量還為時(shí)過早,讓我們12個(gè)月后再重溫這些數(shù)據(jù)。”
其他人也認(rèn)同,更多的假期數(shù)據(jù)泄露事故可能會浮出水面,但I(xiàn)BM的研究結(jié)果還表明新水平的攻擊復(fù)雜性正在導(dǎo)致更多的數(shù)據(jù)被泄露。
IDC安全服務(wù)分析師Christina Richmond表示,縱觀IBM的數(shù)據(jù),“如果這里存在10%的誤差幅度,攻擊數(shù)量仍然是顯著的下降”。
Richmond補(bǔ)充說,盡管IBM發(fā)現(xiàn)最近的假日購物季節(jié)可能沒有出現(xiàn)像前年一樣的混戰(zhàn),零售商仍然需要對很多潛在攻擊者與攻擊方法保持警惕。