2015年第一季度X-Force威脅情報報告解讀
原創4月29日,在第二屆首都網絡安全日的網絡安全高峰論壇之網絡可信體系保障國家網絡安全分論壇上,IBM安全事業部大中華區售前技術經理張紅衛做了題為《2015年第一季度X-Force威脅情報報告》的主題演講,帶領大家探究最新安全趨勢。
IBM X-Force研究和研發
IBM X-Force研究和開發團隊研究和監控最新的威脅趨勢,包括漏洞、漏洞利用、主動攻擊、病毒以及其他惡意軟件、垃圾郵件、網絡釣魚和惡意Web內容。除了向客戶和公眾發布有關新出現的威脅和致命威脅的信息。它還提供安全內容來幫助保護IBM客戶不受這些威脅的侵害。
IBM X-Force的使命:
◆監控和評估瞬息萬變的威脅局勢;
◆研究新攻擊技術,針對未來的安全挑戰制定保護方案;
◆培訓客戶和一般公眾;
◆集成和分發威脅保護和情報,使IBM解決方案更智能。
IBM X-Force監控和分析不斷變化的威脅局勢
IBM X-Force覆蓋范圍:
超過兩萬給合同設備;每天管理超過150億個設備;133個受監控國家/地區(MSS);超過3000項安全相關專利;超過2.7億個斷電報告惡意軟件。
IBM X-Force深度:
分析超過250億個網頁和圖像;每天超過1200萬垃圾郵件和網絡釣魚攻擊;記錄的漏洞超過9.6萬;超過86萬個惡意IP地址;數百萬個獨特的惡意軟件樣本。
2015年第一季度X-Force威脅情報報告
1、2014年安全事件綜述
根據X-Force按照攻擊類型和時間、影響對安全事件進行跟蹤取樣,我們可以看到如下趨勢:
2012年,幾乎每天都會發生敏感數據信息泄露,報告的數據泄露和事件增加了40%。
2013年,持續使用多種方法攻擊,泄露報告超過800,000,000份,而且未來沒有任何改變的跡象。
2014年,數不清的記錄遭入侵。42%的CISO聲稱外部威脅風險相較于前幾年大大增加。
經調查發現,83%的CISO表示,在過去的三年中,外部威脅帶來的挑戰有所增加。
?? 
另外,單純從數量上而言,2014年的被入侵記錄總數較2013年增加了近25%。下圖,從某一角度展示了10億或更多記錄泄露與人口規模相比可能會是什么樣子。雖然每個被入侵記錄不一定表示一個用戶,但2014年仍然可能有相當比例的聯網用戶群體因安全事件承擔某種形式的損失。
#p#
2、2014年安全漏洞披露
2014年,最終共涌現出9,200個新的漏洞分配XFID,但漏洞總數可能超過30,000個。1996-2014年,漏洞披露逐年增長情況如下:
?? 
以上這些數據,表明攻擊者的入侵方式在升級,表明系統和安全實踐基礎存在令人不安的缺陷。
◆缺乏安全基礎:最終用戶密碼重復使用;將默認密碼保存到管理系統上;密碼重置過程的提示問題不對。
◆基礎漏洞:很多網站上流行同樣的操作系統、開源庫和CMS軟件;根據2014年披露,若干此類系統和庫存在漏洞。
◆數字世界的隱私性逐漸降低:由于密碼較弱,云服務上存儲的敏感照片發生泄漏;一家大型好萊塢工作室的私密電子郵件通信遭到公布。
2014年,我們首次遇到“設計程序漏洞”。通過分析下面這張圖,我們可以看到,有的漏洞已經存在了十幾二十幾年之久,甚至Shellshock與GHOST的CVSS等級達到了10。稍加留意我們還會發現,這些漏洞都有自己的徽標,這說明漏洞早已發現,并沒有及時曝出。
3、2014年安全事件抽樣分析
2014年,零售和計算機服務行業的入侵現象尤為突出。
?? 
2014年,由于比許多國家/地區更嚴的法規披露及更高的知名網站托管率,美國仍是首選威脅目標。
?? 
攻擊者紛紛通過創造性的新方法應用基本攻擊類型。最常見的攻擊類型如下:
?? 
張紅衛表示,近幾年來,X-Force一直報告SQL注入(SQLi)攻擊,認為這是從Web服務器和應用程序提取數據的一種有效方式。從歷史上而言,人們曾一度將SQLi作為印發安全事件的主要原因。但2014年,根據X-Force的事件跟蹤結果顯示,惡意軟件和DDoS攻擊量在各種安全事件攻擊類型中獨占鰲頭。#p#
4、Android版的Apache Cordova漏洞
Apache Cordova可讓移動應用程序開發人員使用HTML5用作一項跨平臺開發技術。據AppBrain發現,約有6%的安卓應用采用Cordova。另外,在攻擊者很感興趣的商業、醫療和金融應用程序中,Cordova的使用比例為12%。
2014年7月,X-Force在Android版的Cordova中發現了一系列漏洞。經過對基于Cordova的不同類別的安卓應用的跟蹤,最初發現可利用其中91%的應用程序。開發人員對Cordova漏洞披露的響應如下圖所示:
?? 
注:Apache Cordova是一套設備API,允許移動應用的開發者使用JavaScript來訪問本地設備的功能,比如攝像頭、加速計。它可以與UI框架(如 jQuery Mobile或Dojo Mobile或Sencha Touch)等相結合使用,這些UI框架可以使用HTML、CSS和JavaScript開發智能手機應用。
最后,張紅衛簡單介紹了一下大型分布式惡意軟件Citadel。并表示,無論在任何時間地點,平均有1/500的計算機收到Mad APT病毒的感染,大型分布式APT惡意軟件的感染率如下圖所示:
