2017年悄悄結束,回顧全年的IT安全大事件多不勝數,安全圈子也是精彩紛呈,以下總結了本年度典型安全事件,各位看官是否也曾掉坑里。
a.53%的企業員工在工作時間購物
b.企業從被入侵到發現的平均時間為1.6年
c.網絡攻擊的元兇排名第一是前任員工
d.8,300萬個勒索病毒威脅,以及3,000次商務電子郵件入侵
e.感染勒索病毒,近6成是員工自掏腰包付贖金
f.勒索病毒成為一般商品
g.Cerber每月贖金收入都超過20萬美元
h.挖礦劫持攻擊影響近1,500個網站
i.Tether遭黑,價值3100萬美元的虛擬貨幣被盜
j.NiceHash遭黑, 6,400 萬美元比特幣被盜
k.全球每天新增300個挖礦網站
l.比特幣挖礦的電力消耗已超越160個國家一年電力消耗的總和
m.每天有323,000個新的惡意程序變種
n.前50名的成人網站中,有40個網站容易受到惡意軟件的攻擊
o.Android APP惡意軟件感染率高達7成
p.Subaru多款車輛被曝出遙控車鑰匙有安全漏洞
q.泰迪熊80萬個賬戶登錄認證被黑
r.近50萬個心律調節器有安全漏洞
s.實驗:把監視器放在公開網絡,平均每2分鐘就被成功黑進一次
1. 央視曝光個人信息洩露網上販賣新聞
2月中旬,大陸央視曝光了一則關於個人信息洩露網上販賣的新聞,掀起了廣大市民對個人隱私被洩露的擔憂,感覺到危機重重。據央視記者發現販賣個人信息的黑市在網絡上十分活躍,一些信息販子甚至公然叫賣,只要提供一個人的手機號碼,就能查到他最為私密的個人信息,包括身份戶籍、婚姻關聯、名下資產、手機通話記錄等等,甚至信息販子聲稱可以通過三網定位就是移動、聯通和電信的手機定位,可以實時定位這些手機用戶的位置。
2. 58同城:招聘信息公開售賣
3月底,58同城被爆被爆700元即可採集全大陸簡歷信息。由於中國58同城招聘網對求職者簡歷毫無防護,平台存在多個漏洞,黑客通過採集工具就能輕易獲取後台數據,甚至有商家在網上出售700元一套的爬蟲軟件,可採集全中國430多個城市,以及464個職業的簡歷數據。
3. 上億優酷信息數據在暗網售賣
4月17日,外國媒體hackread報導,100759591 條優酷賬戶信息數據庫在暗網售賣,該數據庫售賣價格定為比特幣0.2559,,人民幣約2065.56 元。
4. 12306官方網站再現安全漏洞
4月21,有媒體記者發現在12306官方網站訂票時發現,當退出個人賬號,網站頁面竟自動轉登他人賬號,且與賬號相關聯的身份證號、聯繫方式等個人信息均可見,隨後記者在該頁麵點擊常用聯繫人選項時頁面再次刷新並顯示他人賬號及賬號涵蓋的所有信息。而記者嘗試在網站賬戶頁面的個人信息欄等其他選項進行操作,點擊進入後均得到不同的個人身份信息。
5. "暗雲Ⅲ"病毒席捲重來
6月10日,一個名為"暗雲Ⅲ"的病毒通過下載站大規模傳播,可能與DDoS 攻擊相關並引發大規模攻擊事件,"暗雲Ⅲ"病毒會感染磁盤引導區(MBR),重裝系統甚至格式化硬盤都無法清除。早在2015年時,江民殺毒軟件就曾經監測到"暗雲"病毒並攔截查殺。
6. 史上最大規模,勒索病毒WannaCry席捲全球
5月29日,新型"蠕蟲"式勒索病毒WannaCry爆發,席捲全球。目前已經有美、英中、俄、西、意等過百個國家和地區遭遇其攻擊。兩天時間,約2242.3萬個IP地址遭受"永恆之藍"漏洞攻擊;據了解,電腦被這種勒索軟件感染後,其中文件會被加密鎖住。目前只有兩種解決方案,第一種向黑客支付他們所要求的贖金5個比特幣(價值為人們幣5萬多元)後才能解密恢復。第二種,如果不想支付贖金,則只能捨棄電腦中的文件。
7. 加拿大貝爾公司190萬客戶信息洩漏
加拿大貝爾公司(Bell Canada),約190萬個活躍電郵地址,約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由於該公司拒絕支付黑客的贖金要求,而導致部分客戶數據被在線洩漏。
8. WPA2協議漏洞曝出協議層缺陷
在10月,越來越普及的Wi-Fi,在標準協議上曝出了邏輯缺陷,導致幾乎所有支持WPA/WPA2加密的無線設備都面臨著入侵威脅,引發了全民關注。被發現的WPA2協議漏洞,主要針對Wi-Fi接入的客戶端(如手機、平板、筆記本電腦等)設備,可通過密鑰重裝攻擊(Key Reinstallation AttaCK,KRACK),誘發上述客戶端進行密鑰重裝操作,以完成相互認證,進而實現WAP2加密網絡的破解。
9. 洲際酒店集團再次遭到黑客攻擊事件
2月7日,有消息稱,黑客利用惡意軟件入侵了酒店業巨頭洲際酒店集團12家酒店的支付系統並竊取了信用卡信息。成為大規模數據洩露的受害者。酒店方表示,已經確認12家酒店遭到入侵,凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據洩露的受害人,而在酒店前台使用信用卡的用戶則不受影響。
10. 夥伴挖大坑1.4億Verizon用戶數據洩露
在7月份,美國最大的無線通信公司Verizon遭遇了一次大規模的數據洩露事件,由於使用了第三方NICE Systems,導致超過1.4億的美國用戶個人信息暴露在網上。據悉,被暴露的信息中包含眾多敏感信息,包括用戶姓名、電話號碼、賬戶PIN碼(個人識別碼)。
1.4億Verizon用戶數據洩露
11. 雲服務商Cloudflare的流量洩漏漏洞
3月初,谷歌研究人員披露了雲服務商Cloudflare的流量洩漏漏洞,全球超過550萬網站的上億用戶受到影響。一些會話、密碼、私人消息、API密鑰和其他敏感數據被Cloudflare隨機洩露給了訪問者,甚至被搜索引擎緩存或已被黑客收集。由於該漏洞與心臟出血(Heartbleed)的原理類似,因此被稱為”Cloudbleed(雲出血)”,這是歷史上最大的網絡安全事件之一。
12. 鄧白氏52GB 數據庫遭到洩露
3月中,商業服務公司Dun&Bradstreet(鄧白氏)的52GB 數據庫遭到洩露,這個數據庫中包括了美國一些大型企業和政府組織(包括AT&T,沃爾瑪、Wells Fargo,美國郵政甚至美國國防部)的3300多萬員工的信息和聯繫方式等。創始人Troy Hunt及ZDNet網站的Zack Whittaker 對包含JSON數據的52.2GB CSV文件進行了分析,共發現了33698126條記錄,其中包括了詳細的聯繫方式、職位名稱、郵箱地址、電話號碼及雇主信息等。
13. “土耳其犯罪家庭”的網絡犯罪團伙掌握3億蘋果帳戶
3月底,國外媒體報導,自稱為“土耳其犯罪家庭”的網絡犯罪團伙,通過電子郵件告知蘋果公司他們掌握了超過3億蘋果帳戶,並能遠程清除所有裝置的內容。他們宣表示只想蘋果支付75000美元的比特幣贖金,或者價值10萬美元的iTunes禮品卡。若蘋果公司在4月7日拒絕遵守他們的要求,他們將大量清除iCloud帳戶。
14. 繼WannaCry之後,NoPetya來襲
據美聯社等外媒6月27日報導,新一輪超強電腦病毒NoPetya正向多個國家迅速蔓延,包括俄羅斯、英國、烏克蘭等在內的歐洲國家。有機場、銀行及大型企業被報告感染病毒,導致歐洲多國的多個組織、多家企業的系統出現癱瘓。報導稱,這輪病毒足以與五月席捲全球的勒索病毒WannaCry的攻擊性相提並論。
由於安全事件過多,僅列舉部分典型事件....
網絡安全相關預測
1. 網絡安全支出
未來五年(2018年—2021年),全球網絡安全支出預計將超過10000億美元。2004年,全球網絡安全市場規模已經達到35億美元,到了2018年將超過1500億美元。全球網絡安全市場在過去13年間已經實現了超過40倍的增長率。
2. 網絡犯罪
網絡犯罪將在未來5年繼續呈增長勢頭,全球企業每年因網絡犯罪花費的成本將超過6萬億美元。據悉,2017年全球網絡犯罪的年成本為5萬億美元。
研究人員預估的網絡犯罪成本考慮了所有可能與網絡犯罪活動有關的破壞成本,包括:
數據、被盜錢財的損害和破壞;竊取知識產權;竊取個人和財產數據,挪用公款;欺詐;喪失生產力;損害名譽;攻擊後擾亂正常業務運行,取證調查;被入侵數據和系統的恢復與刪除等。
但全球的網絡損失預測數據不包括:
未報告的網絡犯罪;合法和公共關係費用;股價下跌和上市公司的市值縮水(入侵事件直接或間接影響);攻擊後對初創企業籌資造成的負面影響;中斷電子商務和其它數字化商業交易;喪失競爭優勢;員工離職、招募替代員工以及由此造成的損失;持續追踪被盜數據和資金的調查費用等等。
3.就業市場
2017年,網絡安全方面的崗位空缺有100萬,預計到2019年,這一數字將超過150萬。而到2019年,全球對網絡安全專業人員的需求將增加至約600萬個。這種需求和供應間的極大差距為更多樣化的勞動力創造了機會,女性和少數民族將有更多機會進入市場規模將達到數万億美元的網絡安全領域。
4. 失業率
2017年網絡安全失業率繼續維持在百分之零(與2016年一樣)。
“凡是在網絡安全有經驗的人,都能在短期內找到工作。可能有一小部分網絡勞動力暫時待業,其中一些辭職以尋求新的機會,還有一些人對他們申請的崗位(以及與工作經驗相稱的薪酬)抱有不切實際的要求――但是網絡安全方面有經驗的人不愁沒工作。”
而到2019年,全球對網絡安全專業人士的需求將增加到約600萬,這意味著,失業率短期內不會發生變化。
5. 網絡安全培訓
到2027年,全球網絡安全意識培訓市場預計每年將達到100億美元。多個報告強調網絡安全意識培訓的重要性,例如IBM在2014年發布的網絡安全情報指數中指出,95%的安全事件涉及人為因素。目前,培訓員工如何識別和防禦網絡攻擊依然是網絡安全行業中支出最少的部分。
6. 醫療健康
預計未來五年(2017年—2021年),全球醫療保健行業網絡安全累計支出將超過650億美元。隨著醫療行業數字化進程的深入發展,它將繼續成為網絡犯罪分子的攻擊目標,這一原因也成為推動未來十年醫療保健市場持續增長的眾多因素之一。
7. 勒索軟件
到2020年,針對醫療衛生組織的勒索軟件攻擊預計將實現翻番增長。National Law Review網站上記錄的一個故事也證實了這一觀點:聯邦調查局局長詹姆斯·柯米(James Comey)在最近的波士頓網絡安全會議(BCCS 2017)上發表了主旨演講,當被問及醫療保健機構未來面對的最大的網絡威脅是什麼時,Comey回答稱“是勒索軟件”。
8. 身份認證
截止2021年,預計將有3000億個密碼需要進行網絡保護,其中包括1000億個人用密碼以及2000億個機器(物聯網)密碼。有些專家認為,實際的密碼數量甚至可能比預測的數值還要大。
9. 移動安全
到2025年,通過Wi-Fi和移動設備生成的流量預計將佔總IP流量的近80%。根據思科的調查顯示,2015年,Wi-Fi和移動聯網設備生成了62%的互聯網流量(Wi-Fi:55%,蜂窩:7%,固定:38%)。到2020年,Wi-Fi和移動聯網設備將生成78%的互聯網流量(Wi-Fi:59%,蜂窩:19%,固定:22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團隊將更多的資源用於移動安全防護領域。
10. 漏洞利用
零日漏洞預計將從2015年的每週一個,上升到2021年的每天一個。儘管開發人員可以通過使用自動化和其他更好的工具來製作更為安全的代碼,但是正在開發的代碼數量實在太多龐大,而這種開發量只會呈指數級增長,以滿足Web應用程序、移動硬件以及連接到物聯網的設備對於軟件的需求,如此以來,零日漏洞的持續增長也就不難理解了。
11. 代碼
2017年預計將創造出1110億條新的、且需要保護的軟件代碼。IT安全團隊和開發人員正面臨著跟上快速擴大的應用程序攻擊面的嚴峻挑戰,而這種快速擴大的應用程序攻擊面正是由大規模擴展的移動和web應用程序經濟所推動的。
12. 網民規模
到2020年,預計全球網民總數將達到40億,其中絕大多數人在不同的場景下會使用不同的設備來上網:電腦、手機、平板甚至是可穿戴設備如Google Glass等。到2030年,全球人口預計將達到85億(目前為75億),而人類面臨的攻擊面可能將與世界人口持平。
13. 合規問題
截至2017年底,所有的國防部承包商(DoD contractors)——約16萬左右,將必須符合DFARS 252.204-7012規定,該規定要求主承包商及其分包商確保充足的安全合規性。這是推動安全合規(GRC)市場擴張的眾多法規之一。
14. 網絡攻擊
調查結果顯示,近一半的網絡攻擊是針對小企業的。那些不對員工進行安全意識培訓的小企業面臨的安全風險更大,更容易受到商業電子郵件攻擊(BEC)的影響,聯邦調查局稱,這種攻擊形式(BEC)已經造成了超過30億美元的損失。
15. 黑客
大眾認為,黑帽黑客比白帽黑客更有經驗。以金錢、名聲、間諜行為以及其他惡意動機為驅動因素的黑帽黑客,要比被各種邊界和規則限制的白帽黑客更為敏捷、勇敢和富有經驗。