根據(jù)思科2017年中期網(wǎng)絡(luò)安全報(bào)告��,一種新的“破壞服務(wù)”(DeOS)安全威脅可能會(huì)對(duì)企業(yè)造成更大的破壞���,其嚴(yán)重程度遠(yuǎn)超勒索軟件造成的損失�����。思科創(chuàng)造性的提出了新的術(shù)語(yǔ)DeOS(destruction of service),該報(bào)告指出物聯(lián)網(wǎng)增加了攻擊的途徑和擴(kuò)大了潛在的威脅和影響��。
思科安全業(yè)務(wù)的高級(jí)副總裁兼總經(jīng)理David Ulevitch在一篇博文中寫道:“DeOS攻擊的目的不再是純粹的攻擊���,而是一種防止用戶恢復(fù)系統(tǒng)和數(shù)據(jù)的方式進(jìn)行破壞�。”
報(bào)告稱安全研究人員在2017年上半年看到了惡意軟件在不斷變化���,襲擊者越來(lái)越喜歡讓受害者通過(guò)點(diǎn)擊鏈接或打開(kāi)文件來(lái)激活惡意軟件�。此外�,襲擊者正在開(kāi)發(fā)存儲(chǔ)在內(nèi)存中的無(wú)病毒惡意軟件,并且在設(shè)備重新啟動(dòng)時(shí)更加難以檢測(cè)到���。襲擊者還依靠匿名和分散的基礎(chǔ)設(shè)施��,例如Tor代理服務(wù)來(lái)掩蓋指揮和控制活動(dòng)���。
該報(bào)告指出,隨著垃圾郵件不斷增加��,攻擊者更多地通過(guò)電子郵件分發(fā)惡意軟件并為此創(chuàng)造收入����,這與2016年中期以來(lái)的利用套件的方式傳播惡意軟件有所改變。
思科表示��,間諜軟件和廣告軟件對(duì)企業(yè)帶來(lái)巨大的風(fēng)險(xiǎn)����,攻擊者可以通過(guò)間諜軟件竊取用戶和公司信息,削弱設(shè)備的安全狀態(tài)�,提高惡意軟件感染的幾率。
思科的研究人員在四個(gè)月內(nèi)對(duì)300家公司進(jìn)行了抽樣調(diào)查���,發(fā)現(xiàn)了三個(gè)感染率最高的間諜軟件族:Hola���、RelevantKnowledge和DNSChanger/DNS Unlocker,每個(gè)月這三種間諜軟件都能感染25%以上的企業(yè)�����。
報(bào)告顯示發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)也在不斷發(fā)展��,今年初����,僵尸網(wǎng)絡(luò)Necurs通過(guò)發(fā)送大量的垃圾郵件“pump-and-dump”來(lái)盈利,該郵件比勒索軟件耗費(fèi)的資源更少�����。然而,最近Necurs僵尸網(wǎng)絡(luò)通過(guò)大規(guī)模的垃圾郵件發(fā)送新型勒索軟件Jaff��,該電子郵件中包含一個(gè)帶有嵌入式Microsoft Word文檔的PDF附件��,打卡之后就激活了勒索軟件����。
雖然勒索軟件仍然占據(jù)了安全事件的主角,在2016年它給企業(yè)造成了10多億美元的損失��,但企業(yè)更應(yīng)該關(guān)注企業(yè)業(yè)務(wù)電子郵件(BEC)��,其中有的電子郵件旨在欺騙組織將錢轉(zhuǎn)移給攻擊者�。
根據(jù)互聯(lián)網(wǎng)犯罪投訴中心、聯(lián)邦調(diào)查局���、美國(guó)司法部和國(guó)家組織的數(shù)據(jù)顯示����,2013年10月至2016年12月期間�����,一共有53億美元被盜,平均每年有17億美元���。2013年10月至2016年12月期間,近22300家美國(guó)組織遭受BEC詐騙���。
該報(bào)告還重點(diǎn)介紹了選定的垂直行業(yè)��,包括服務(wù)提供商���。接受調(diào)查的服務(wù)提供商中,有71%的受訪提供商表示為終端用戶提供安全管理服務(wù)��。對(duì)服務(wù)提供商的攻擊可能會(huì)打斷其核心業(yè)務(wù)并觸及服務(wù)提供商的底線:34%的服務(wù)提供商表示���,由于過(guò)去一年中遭受的攻擊���,導(dǎo)致收入降低。30%的受訪者表示���,由于受到攻擊�,他們失去了用戶和商業(yè)機(jī)會(huì)。
對(duì)于企業(yè)如何避免遭受攻擊�,思科給出了如下的建議:
· 使基礎(chǔ)設(shè)施和應(yīng)用保持最新版本,攻擊者無(wú)法利用舊版本公開(kāi)的漏洞
· 通過(guò)綜合防御來(lái)保護(hù)系統(tǒng)�,限制投機(jī)攻擊
· 確保完全了解風(fēng)險(xiǎn)、回報(bào)和預(yù)算限制建立明確的指標(biāo)����,能夠驗(yàn)證和改進(jìn)安全措施
· 對(duì)員工進(jìn)行安全培訓(xùn),而不是一刀切
· 平衡防御并積極反應(yīng)�,不要將安全控制和進(jìn)程設(shè)置之后拋之腦后
原文鏈接:https://www.sdxcentral.com/articles/news/cisco-security-report-beware-destruction-service-attacks/2017/07/ 
