DDos攻擊應(yīng)用程序及業(yè)務(wù)系統(tǒng)的脆弱點(diǎn)，目的使其down機(jī);騙子利盜取受害者的數(shù)據(jù)并加密，并藉此收贖金;以及越來越多的攻擊針對的是供應(yīng)商在數(shù)字安全保護(hù)上的薄弱環(huán)節(jié)。在過去的2013年里，并沒有什么改革性的攻擊方式，但攻擊者的技術(shù)和戰(zhàn)術(shù)一直在更新。從一些勒索軟件或反射的DDos攻擊來看，攻擊者的口袋里還是有不少選擇的。

Dell的安全的老大JeffWilliams說：“隨著黑客們的技術(shù)變得更精湛、腦袋更靈光、更理解用戶環(huán)境，他們能看到越來越多的機(jī)會(huì)。”

基于對一些安全專家的專訪，這里列出2013年度最值得企業(yè)吸取經(jīng)驗(yàn)教訓(xùn)的五大安全攻擊事件：

1.Cryptolocker與勒索軟件的演變

當(dāng)越來越多的攻擊者利用僵尸網(wǎng)絡(luò)來竊取用戶數(shù)據(jù)，或者捉肉雞時(shí)，有一個(gè)專門的組織已經(jīng)學(xué)會(huì)從受害者手上進(jìn)行勒索。在過去大部分的勒索軟件都是虛張聲勢，嚇唬用戶。但去年夏天爆發(fā)了一個(gè)惡意軟件 Cryptolocker，對用戶的重要穩(wěn)定進(jìn)行非對稱加密來進(jìn)行勒索。

DellSecureWorks研究報(bào)告稱：在前100天里Cryptolocker感染了20至25萬臺電腦。大概有0.4%的受害者給保護(hù)費(fèi)了，基于這些交易都是以比特幣進(jìn)行支付，攻擊者至少獲利24萬美刀。

Dell SecureWorks高級安全研究員Carl Herberger稱：

“這不僅僅只是大小或者團(tuán)隊(duì)專業(yè)程度的區(qū)別。從前的勒索軟件真的只是嚇唬嚇唬你，而Cryptolocker直接警告你，要么給錢，要么這些文件你就沒了。”

企業(yè)應(yīng)該警惕這種非對稱加密方式的勒索軟件。

2.紐約時(shí)報(bào)“被黑”事件與供應(yīng)商的安全

敘利亞電子軍在八月份攻擊了包含《紐約時(shí)報(bào)》在內(nèi)的多家媒體機(jī)構(gòu)。

網(wǎng)絡(luò)安全公司Radware的副總裁 Carl Herberger說：

“敘利亞電子軍取代傳統(tǒng)的直接攻擊方式，而是攻擊DNS域名供應(yīng)商，把《紐約時(shí)報(bào)》等多家媒體的域名指向自己的站點(diǎn)。你必須實(shí)時(shí)了解供應(yīng)商的關(guān)鍵知識以確保供應(yīng)商的狀態(tài)。”

3.Bit9與安全服務(wù)商攻擊

13年2月，Bit9安全公司稱他們系統(tǒng)中的數(shù)字簽名證書被盜。數(shù)字證書的利用可以使所有的間諜軟件成為合法程序，免殺。

Symantec安全應(yīng)急響應(yīng)團(tuán)隊(duì)的 Vikram Thakur稱：

“企業(yè)需要自己額外的安全保障，不能僅僅依賴安全廠商。安全公司的職責(zé)在于防御及避免安全攻擊，但常在路邊走，難免不濕鞋。”

4.DDos攻擊變得更大更微妙

今年有大量的ddos針對 digital ink。今年三月，反垃圾郵件組織Spamhaus遭受了巨大的DDos，迫使他們不斷的封掉一些供應(yīng)商的ip。美國金融機(jī)構(gòu)也遭受DDos導(dǎo)致服務(wù)中斷。

據(jù)DDos防御商Prolexic公司統(tǒng)計(jì)：如今攻擊者更針對于應(yīng)用層來設(shè)計(jì)DDos，這類型事件在13年的第三季度同比去年增加了兩倍。而反射攻擊更是同比增長了260%。

攻擊Spamhaus的DNS放大DDos的流量達(dá)到了300 Gbps,

Radware公司的Herberger說：

“這種技術(shù)在未來還會(huì)持續(xù)，因?yàn)槠鸫a還有2800萬的脆弱解析器存在，短期內(nèi)很難修復(fù)。”

5.韓國與毀滅性攻擊

在中東及韓國的一些公司遭到了毀滅性的攻擊，攻擊的目的是擦除計(jì)算機(jī)的所有數(shù)據(jù)。在2012年的時(shí)候，沙特阿拉伯以及中東的其它公司都遭到了這類型攻擊，并且數(shù)據(jù)沒法恢復(fù)。

然而今年韓國也開始遭到同樣的事情。Dell SecureWorks的Williams稱：

“雖然這種攻擊過去就已經(jīng)出現(xiàn)，但貌似已經(jīng)越來越頻繁。這種攻擊太恐怖了——沙特阿拉伯需要重建3萬臺機(jī)器”

原文地址：http://www.darkreading.com/advanced-threats/lessons-from-5-advanced-attacks-of-2013/240165028