世界末日預(yù)言被證明的假的，網(wǎng)絡(luò)安全遇到新挑戰(zhàn)卻是真的。不過從整體看，2012年信息安全相比世界末日預(yù)言掀起的波瀾要小多了。

Jaikumar Vijayan(ComputerWorld)對2012年網(wǎng)絡(luò)安全的幾個事件進行了歸納總結(jié)，認(rèn)為對銀行的DDoS攻擊和網(wǎng)絡(luò)戰(zhàn)應(yīng)該被提高安全議程。

“網(wǎng)絡(luò)珍珠港”并沒有發(fā)生。“震網(wǎng)”病毒和它的衍生系沒有清除一個電網(wǎng)或關(guān)閉哪個城市。移動威脅在持續(xù)升級，惡意軟件變得越來越復(fù)雜，但沒有誰能像“震網(wǎng)”病毒一樣改變游戲規(guī)則的性質(zhì)。盡管2012年依然有大量的資料外泄事件發(fā)生，其中也不乏一些影響較大的事件，但跟幾年前的TJX和Heartland數(shù)據(jù)泄露規(guī)模相比，就成了小巫見大巫。

盡管如此，2012年發(fā)生的一些安全事件還是能給我們預(yù)測2013的網(wǎng)絡(luò)安全形勢帶來不小的啟示。

對銀行的DDoS攻擊

2012下半年，美國的金融服務(wù)機構(gòu)成了先進的高帶寬分布式拒絕服務(wù)攻擊的目標(biāo)，攻擊的發(fā)起者是有政治和經(jīng)濟動機的團體。在DDoS攻擊下，一些銀行的在線銀行業(yè)務(wù)操作經(jīng)受了嚴(yán)重的干擾。

通常情況下，攻擊還伴隨著網(wǎng)絡(luò)欺詐和帳戶被盜。多數(shù)攻擊選用的武器是一個叫做“Itosknoproblembro”的工具包，能夠產(chǎn)生70GBps的DDoS攻擊流量，同時啟動多個DDoS攻擊。

今年這樣的攻擊變得日益普遍，據(jù)Gartner分析師Avivah Litan表示，不只銀行會成為目標(biāo)，企業(yè)也不能幸免。據(jù)安全公司Prolexic介紹，2012年DDoS攻擊的平均帶寬大約為4.9Gbps，較前一年增長200%。Prolexic表示，2012年攻擊平均流量20Gbps 的DDoS發(fā)生頻率驚人，而一年前還是少數(shù)。

Litan說，“這對財務(wù)系統(tǒng)的日常工作來說絕對是一個威脅”。一般來說，銀行“如果試圖阻止欺詐，應(yīng)該添加DDoS攻擊到檢查清單以便時時提防，”Litan說。“我不預(yù)期（攻擊）在2013能減少。相反，從目前它們普遍都能成功來看，我預(yù)計它們會增加，”她說。

Shamoon，F(xiàn)lame和其他破壞性網(wǎng)絡(luò)惡意軟件

8月，沙特石油公司Saudi Aramco有大約30,000臺裝有Windows系統(tǒng)的電腦被認(rèn)定感染了極具毀滅性的病毒“Shamoon”而遭棄用。值得注意的是這個病毒不僅破壞和刪除文件，還完全重寫Windows系統(tǒng)的主引導(dǎo)記錄從而導(dǎo)致它們無法使用。

盡管Aramaco淡化事件的嚴(yán)重性，但“Shamoon”還是引起美國政府的高度關(guān)注。在紐約舉行的一次“服務(wù)國家安全的商務(wù)主管（BENS）”會議的發(fā)言中， 美國國防部長Leon Panetta將“Shamoon”描述成有史以來最具破壞性的病毒之一，而且可以用來發(fā)起像911攻擊一樣的災(zāi)難性攻擊。

安全專家認(rèn)為，“Shamoon”和類似的惡意軟件如“Flame”和“BatchWiper”的出現(xiàn)，預(yù)示著一類新的工具將越來越多地用于黑客攻擊、網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞目的。

“由于具備明顯的試圖毀壞數(shù)據(jù)的行為，并浮現(xiàn)出一些由國家政府贊助的暗示，“Shamoon”釋放的種種信號表明，不論動機如何，它都向著更惡劣的經(jīng)濟間諜活動邁進。” 一位來自賓夕法尼亞馬爾文Spire安全公司的分析師Pete Lindstrom如是說。

國家發(fā)起的攻擊

很多人相信《紐約時報》六月所報道的，美國政府積極參與開發(fā)和利用“震網(wǎng)”破壞伊朗核計劃。這意味著國與國之間公開的網(wǎng)絡(luò)戰(zhàn)爭時代的到來。

最大的擔(dān)心在于，美國政府選擇開發(fā)使用諸如“震網(wǎng)”之類的網(wǎng)絡(luò)武器的同時，也將自己的公司和網(wǎng)絡(luò)置于別國同樣的攻擊面前，這些國家會毫不猶豫地啟動攻擊。比如最近發(fā)生的DDoS攻擊有很多針對主要的美國銀行，這些攻擊被認(rèn)為是伊朗黑客所為。還有針對Saudi Aramaco和其他中東的能源公司的攻擊。

“毫無疑問，在我腦海里今年最大的新聞是《紐約時報》披露美國在操作奧運會的背后，他們開發(fā)并成功部署了‘震網(wǎng)’。”安全咨詢機構(gòu)IT-Harvest首席分析師Richard Stiennon說。

“不可否認(rèn)現(xiàn)在有很多國家加入了網(wǎng)絡(luò)攻擊的游戲。奧運會迎來了軟件武器化的時代。沒有回頭路，”Stiennon說。“同時，在國家進入網(wǎng)絡(luò)攻擊的進攻面時，防御的一面才會好轉(zhuǎn)。”預(yù)計威脅意識的提高會導(dǎo)致2013年在工具和人力上的新的投資，以反擊針對性的國家發(fā)起的攻擊，他說。

針對性的攻擊

去年很多安全事件都成為新聞熱點，包括南卡羅來納稅務(wù)部門的一個巨大漏洞，涉及了高針對性的攻擊結(jié)合了社會工程技術(shù)與先進的數(shù)據(jù)盜竊木馬和其他惡意程序。5月，美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）發(fā)布一個公告警告煤氣管道公司警惕針對性的網(wǎng)絡(luò)釣魚攻擊和入侵。

在12月，安全公司RSA發(fā)布一個類似警報，提醒二十多家銀行注意針對性的攻擊。

據(jù)Verizon預(yù)計，這樣的攻擊還在繼續(xù)增加。尤其在金融服務(wù)和保險領(lǐng)域，目標(biāo)巨大、知名度高的企業(yè)和公司更容易受到這樣的攻擊。事實上，大約十分之七的針對性攻擊都沖著大公司，Verizon在它的2012年數(shù)據(jù)泄露調(diào)查報告中指出。

該公司表示：“針對性的攻擊來自對手有目的的間諜和黑客行為……將繼續(xù)出現(xiàn)，所以警惕這方面是關(guān)鍵。”