一點微小的工作-2017信息安全總結
2017年的最后一周,也已經到了周末了,今天也是17年的最后一個工作日。所以我們來做個今年的信息安全總結吧,不然感覺這個跨年都有點跨得不安心。
引言
近年來,全球頻現重大安全事件, 2013 年曝光的“棱鏡門”事件、“RSA后門”事件、 2017 年爆發的新型“蠕蟲式”勒索軟件 WannaCry 等更是引起各界對信息安全的廣泛關注。網絡攻擊從最初的自發式、分散式的攻擊轉向專業化的有組織行為,呈現出攻擊工具專業化、目的商業化、行為組織化的特點。隨著獲利成為網絡攻擊活動的核心, 許多信息網絡漏洞和攻擊工具被不法分子和組織商品化,以此來牟取暴利,從而使信息安全威脅的范圍加速擴散。個人信息及敏感信息泄露的信息安全事件,可能引發嚴重的網絡詐騙、電信詐騙、財務勒索等犯罪案件,并最終導致嚴重的經濟損失;而政府機構、工業控制系統、互聯網服務器遭受攻擊破壞、發生重大安全事件,將導致能源、交通、通信、金融等基礎設施癱瘓,造成災難性后果,嚴重危害國家經濟安全和公共利益。全球整體網絡安全形勢不容樂觀,國際間網絡空間競爭形勢日益緊張。
數據&情報
a.53%的企業員工在工作時間購物
b.企業從被入侵到發現的平均時間為1.6年
c.網絡攻擊的元兇排名第一是前任員工
d.8,300萬個勒索病毒威脅,以及3,000次商務電子郵件入侵
e.感染勒索病毒,近6成是員工自掏腰包付贖金
f.勒索病毒成為一般商品
g.Cerber每月贖金收入都超過20萬美元
h.挖礦劫持攻擊影響近1,500個網站
i.Tether遭黑,價值3100萬美元的虛擬貨幣被盜
j.NiceHash遭黑, 6,400 萬美元比特幣被盜
k.全球每天新增300個挖礦網站
l.比特幣挖礦的電力消耗已超越160個國家一年電力消耗的總和
m.每天有323,000個新的惡意程序變種
n.前50名的成人網站中,有40個網站容易受到惡意軟件的攻擊
o.Android APP惡意軟件感染率高達7成
p.Subaru多款車輛被曝出遙控車鑰匙有安全漏洞
q.泰迪熊80萬個賬戶登錄認證被黑
r.近50萬個心律調節器有安全漏洞
s.實驗:把監視器放在公開網絡,平均每2分鐘就被成功黑進一次
事件
1. 央視曝光個人信息泄露網上販賣新聞
2月中旬,央視曝光了一則關于個人信息泄露網上販賣的新聞,掀起了廣大市民對個人隱私被泄露的擔憂,感覺到危機重重。據央視記者發現販賣個人信息的黑市在網絡上十分活躍,一些信息販子甚至公然叫賣,只要提供一個人的手機號碼,就能查到他最為私密的個人信息,包括身份戶籍、婚姻關聯、名下資產、手機通話記錄等等,甚至信息販子聲稱可以通過三網定位就是移動、聯通和電信的手機定位,可以實時定位這些手機用戶的位置。
2. 58同城:招聘信息公開售賣
3月底,58同城被爆被爆700元即可采集全國簡歷信息。由于全國58同城招聘網對求職者簡歷毫無防護,平臺存在多個漏洞,黑客通過采集工具就能輕易獲取后臺數據,甚至有商家在網上出售700元一套的爬蟲軟件,可采集全國430多個城市,以及464個職業的簡歷數據。
3. 上億優酷信息數據在暗網售賣
4月17日,外國媒體hackread報道,100759591 條優酷賬戶信息數據庫在暗網售賣,該數據庫售賣價格定為比特幣 0.2559,,人民幣約 2065.56 元。
4. 12306官方網站再現安全漏洞
4月21,有媒體記者發現在12306官方網站訂票時發現,當退出個人賬號,網站頁面竟自動轉登他人賬號,且與賬號相關聯的身份證號、聯系方式等個人信息均可見,隨后記者在該頁面點擊常用聯系人選項時頁面再次刷新并顯示他人賬號及賬號涵蓋的所有信息。而記者嘗試在網站賬戶頁面的個人信息欄等其他選項進行操作,點擊進入后均得到不同的個人身份信息。
5. "暗云Ⅲ"病毒席卷重來
6月10日,一個名為"暗云Ⅲ"的病毒通過下載站大規模傳播,可能與 DDoS 攻擊相關并引發大規模攻擊事件,"暗云Ⅲ"病毒會感染磁盤引導區(MBR),重裝系統甚至格式化硬盤都無法清除。早在2015年時,"暗云"病毒就被騰訊電腦管家檢測到就被首次發現并攔截查殺。以及360安全衛士官方微博消息,在2016年12月16日已捕獲暗云,并第一時間進行查殺。
6. 史上最強網絡安全大戰,勒索病毒WannaCry席卷全球
5月29日,新型"蠕蟲"式勒索病毒WannaCry爆發,席卷全球。目前已經有美、英中、俄、西、意等過百個國家和地區遭遇其攻擊。兩天時間,約2242.3萬個IP地址遭受"永恒之藍"漏洞攻擊;據了解,電腦被這種勒索軟件感染后,其中文件會被加密鎖住。目前只有兩種解決方案,第一種向黑客支付他們所要求的贖金5個比特幣(價值為人們幣5萬多元)后才能解密恢復。第二種,如果不想支付贖金,則只能舍棄電腦中的文件。
7. 加拿大貝爾公司190萬客戶信息泄漏
加拿大貝爾公司(Bell Canada),約190萬個活躍電郵地址,約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求,而導致部分客戶數據被在線泄漏。
8. 貝克漢姆身陷郵件門事件
2017年2月初,一份關于世界名人貝克漢姆的秘密文件被歐洲調查合作組獲取,隨著秘密被公諸于世,貝克漢姆的高大形象轟然倒塌。據國外媒體爆料稱:歐洲新聞調查協作組織截獲了貝克漢姆與其親信的諸多郵件。郵件中,貝克漢姆被曝光做慈善的主要目的是為了獲得爵士頭銜,他還在郵件中大爆粗口,這對小貝熱心公益的好名聲無疑是一次沉痛打擊。
9. 洲際酒店集團再次遭到黑客攻擊事件
2月7日,有消息稱,黑客利用惡意軟件入侵了酒店業巨頭洲際酒店集團12家酒店的支付系統并竊取了信用卡信息。成為大規模數據泄露的受害者。 酒店方表示,已經確認12家酒店遭到入侵,凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人,而在酒店前臺使用信用卡的用戶則不受影響。
10. 雅虎用戶賬號被黑客入侵
雅虎公司用戶的賬號被黑客入侵,并初步懷疑黑客是通過篡改cookies而入侵用戶賬號。雅虎的外部鑒定專家已在調查該事件,若證實是由篡改cookies而導致,這意味著入侵者毋需密碼就能侵入帳戶。
11. 云服務商Cloudflare的流量泄漏漏洞
3月初,谷歌研究人員披露了云服務商Cloudflare的流量泄漏漏洞,全球超過550萬網站的上億用戶受到影響。一些會話、密碼、私人消息、API密鑰和其他敏感數據被Cloudflare隨機泄露給了訪問者,甚至被搜索引擎緩存或已被黑客收集。由于該漏洞與心臟出血(Heartbleed)的原理類似,因此被稱為”Cloudbleed(云出血)”,這是歷史上最大的網絡安全事件之一。
12. 鄧白氏52GB 數據庫遭到泄露,
3月中,商業服務公司Dun&Bradstreet(鄧白氏)的52GB 數據庫遭到泄露,這個數據庫中包括了美國一些大型企業和政府組織(包括AT&T,沃爾瑪、Wells Fargo,美國郵政甚至美國國防部)的3300多萬員工的信息和聯系方式等。創始人Troy Hunt及ZDNet網站的Zack Whittaker 對包含JSON數據的52.2GB CSV文件進行了分析,共發現了33698126條記錄,其中包括了詳細的聯系方式、職位名稱、郵箱地址、電話號碼及雇主信息等。
13. “土耳其犯罪家庭”的網絡犯罪團伙掌握3億蘋果帳戶
3月底,國外媒體報道,自稱為“土耳其犯罪家庭”的網絡犯罪團伙,通過電子郵件告知蘋果公司他們掌握了超過3億蘋果帳戶,并能遠程清除所有裝置的內容。他們宣表示只想蘋果支付75000美元的比特幣贖金,或者價值10萬美元的iTunes禮品卡。若蘋果公司在4月7日拒絕遵守他們的要求,他們將大量清除iCloud帳戶。
14. 英國一家現金貸平臺遭黑客攻擊,27萬用戶遭殃
4月初,英國的一家 payday loan 貸款平臺Wonga稱,網站因為遭到黑客攻擊而導致用戶數據泄漏。其中受到波及的英國本土用戶有14.5萬人,加上受影響的1.5萬波蘭用戶,數據遭泄漏的用戶共27萬。
15. 繼WannaCry之后,最新網絡病毒Petya來襲
據美聯社等外媒6月27日報道,新一輪超強電腦病毒Petya正向多個國家迅速蔓延,包括俄羅斯、英國、烏克蘭等在內的歐洲國家。有機場、銀行及大型企業被報告感染病毒,導致歐洲多國的多個組織、多家企業的系統出現癱瘓。報道稱,這輪病毒足以與五月席卷全球的勒索病毒WannaCry的攻擊性相提并論。
漏洞
2017年上半年互聯網網絡安全漏洞數據報告
2017年第三季度漏洞數據分析報告
預測
1. 網絡安全支出
未來五年(2018年—2021年),全球網絡安全支出預計將超過10000億美元。2004年,全球網絡安全市場規模已經達到35億美元,到了2018年將超過1500億美元。全球網絡安全市場在過去13年間已經實現了超過40倍的增長率。
2. 網絡犯罪
網絡犯罪將在未來5年繼續呈增長勢頭,全球企業每年因網絡犯罪花費的成本將超過6萬億美元。據悉,2017年全球網絡犯罪的年成本為5萬億美元。
研究人員預估的網絡犯罪成本考慮了所有可能與網絡犯罪活動有關的破壞成本,包括:
數據、被盜錢財的損害和破壞;竊取知識產權;竊取個人和財產數據,挪用公款;欺詐;喪失生產力;損害名譽;攻擊后擾亂正常業務運行,取證調查;被入侵數據和系統的恢復與刪除等。
但全球的網絡損失預測數據不包括:
未報告的網絡犯罪;合法和公共關系費用;股價下跌和上市公司的市值縮水(入侵事件直接或間接影響);攻擊后對初創企業籌資造成的負面影響;中斷電子商務和其它數字化商業交易;喪失競爭優勢;員工離職、招募替代員工以及由此造成的損失;持續追蹤被盜數據和資金的調查費用等等。
3.就業市場
2017年,網絡安全方面的崗位空缺有100萬,預計到2019年,這一數字將超過150萬。而到2019年,全球對網絡安全專業人員的需求將增加至約600萬個。這種需求和供應間的極大差距為更多樣化的勞動力創造了機會,女性和少數民族將有更多機會進入市場規模將達到數萬億美元的網絡安全領域。
4. 失業率
2017年網絡安全失業率繼續維持在百分之零(與2016年一樣)。
“凡是在網絡安全有經驗的人,都能在短期內找到工作。可能有一小部分網絡勞動力暫時待業,其中一些辭職以尋求新的機會,還有一些人對他們申請的崗位(以及與工作經驗相稱的薪酬)抱有不切實際的要求――但是網絡安全方面有經驗的人不愁沒工作。”
而到2019年,全球對網絡安全專業人士的需求將增加到約600萬,這意味著,失業率短期內不會發生變化。
5. 網絡安全培訓
到2027年,全球網絡安全意識培訓市場預計每年將達到100億美元。多個報告強調網絡安全意識培訓的重要性,例如IBM在2014年發布的網絡安全情報指數中指出,95%的安全事件涉及人為因素。目前,培訓員工如何識別和防御網絡攻擊依然是網絡安全行業中支出最少的部分。
6. 醫療健康
預計未來五年(2017年—2021年),全球醫療保健行業網絡安全累計支出將超過650億美元。隨著醫療行業數字化進程的深入發展,它將繼續成為網絡犯罪分子的攻擊目標,這一原因也成為推動未來十年醫療保健市場持續增長的眾多因素之一。
7. 勒索軟件
到2020年,針對醫療衛生組織的勒索軟件攻擊預計將實現翻番增長。National Law Review網站上記錄的一個故事也證實了這一觀點:聯邦調查局局長詹姆斯·柯米(James Comey)在最近的波士頓網絡安全會議(BCCS 2017)上發表了主旨演講,當被問及醫療保健機構未來面對的最大的網絡威脅是什么時,Comey回答稱“是勒索軟件”。
8. 身份認證
截止2021年,預計將有3000億個密碼需要進行網絡保護,其中包括1000億個人用密碼以及2000億個機器(物聯網)密碼。有些專家認為,實際的密碼數量甚至可能比預測的數值還要大。
9. 移動安全
到2025年,通過Wi-Fi和移動設備生成的流量預計將占總IP流量的近80%。根據思科的調查顯示,2015年,Wi-Fi和移動聯網設備生成了62%的互聯網流量(Wi-Fi:55%,蜂窩:7%,固定:38%)。到2020年,Wi-Fi和移動聯網設備將生成78%的互聯網流量(Wi-Fi:59%,蜂窩:19%,固定:22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團隊將更多的資源用于移動安全防護領域。
10. 漏洞利用
零日漏洞預計將從2015年的每周一個,上升到2021年的每天一個。盡管開發人員可以通過使用自動化和其他更好的工具來制作更為安全的代碼,但是正在開發的代碼數量實在太多龐大,而這種開發量只會呈指數級增長,以滿足Web應用程序、移動硬件以及連接到物聯網的設備對于軟件的需求,如此以來,零日漏洞的持續增長也就不難理解了。
11. 代碼
2017年預計將創造出1110億條新的、且需要保護的軟件代碼。IT安全團隊和開發人員正面臨著跟上快速擴大的應用程序攻擊面的嚴峻挑戰,而這種快速擴大的應用程序攻擊面正是由大規模擴展的移動和web應用程序經濟所推動的。
12. 網民規模
到2020年,預計全球網民總數將達到40億,其中絕大多數人在不同的場景下會使用不同的設備來上網:電腦、手機、平板甚至是可穿戴設備如Google Glass等。到2030年,全球人口預計將達到85億(目前為75億),而人類面臨的攻擊面可能將與世界人口持平。
13. 合規問題
截至2017年底,所有的國防部承包商(DoD contractors)——約16萬左右,將必須符合DFARS 252.204-7012規定,該規定要求主承包商及其分包商確保充足的安全合規性。這是推動安全合規(GRC)市場擴張的眾多法規之一。
14. 網絡攻擊
調查結果顯示,近一半的網絡攻擊是針對小企業的。那些不對員工進行安全意識培訓的小企業面臨的安全風險更大,更容易受到商業電子郵件攻擊(BEC)的影響,聯邦調查局稱,這種攻擊形式(BEC)已經造成了超過30億美元的損失。
15. 黑客
大眾認為,黑帽黑客比白帽黑客更有經驗。以金錢、名聲、間諜行為以及其他惡意動機為驅動因素的黑帽黑客,要比被各種邊界和規則限制的白帽黑客更為敏捷、勇敢和富有經驗。
【本文為51CTO專欄“柯力士信息安全”原創稿件,轉載請聯系原作者(微信號:JW-assoc)】
