当去年谷歌承认他们遭受技术熟练的黑客攻击时,向这个高科技行业引入了一个新名词—高级持续性攻击。这种攻击很复杂、针对性强,而且几乎不可能阻止。但是根据Verizon的调查显示,这种攻击比大部分人想象中的要少见得多。
事实上,现在,对于一些公司而言,对外宣布他们是高级持续性攻击的受害者比承认他们的安全系统失效要容易得多,Verizon公司的调查响应主管Bryan Sartin表示,“这种攻击确实存在,”他是指高级持续性攻击,“但是这种攻击现在完全言过其实了。”
Sartin的团队被调用来调查数据泄漏的原因,他表示,他们发现自从去年1月份公开宣布受到高级持续性威胁后,业界存在这样一种趋势,将任何攻击事故标记为高级持续性攻击。这通常发生在他的团队完成事故分析后的一两个月后,“我的调查人员发了个链接给我并表示,‘你很难相信这个,’我打开链接看到接受我们调查的公司发表声明表示指责高级持续性攻击。”
高级持续性攻击一般都是某些国家指使的间谍或者代理机构执行的复杂的针对性很强的数据渗漏行为。
指责高级持续性攻击成为很多公司从数据事故中恢复过来的“非常好的借口”,Sartin表示,“在美国几乎成了流行趋势,大家把责任都丢给高级持续性攻击。”
“中国拥有400多万互联网用户,其中许多正在使用的电脑没有安装最新的补丁程序或安全软件,这很容易作为发动攻击的僵尸机器。如此众多的IP地址源,很容易被利用来发动攻击,”Sartin表示,所以当攻击发生的时候,大家都会觉得这是来自中国的攻击。
这是错误的,Sartin表示。事实上,大部分攻击(78%的攻击事故)的结果都是造成银行卡数据的丢失。这并不是高级持续性攻击数据窃取者想要的东西。真正的高级持续性攻击的首要目标是对于国家安全十分重要的数据,而这种数据只占了所有攻击事故中丢失数据的3%。
Verizon对2010年发生的760起数据泄漏事故进行了分析,并且将包含调查结果细节的数据泄漏事故调查报告公诸于众。
2010年的趋势与2009年的大量数据泄漏事故(造成1.44亿条数据丢失)有所不同,相反的,攻击者攻击了大量较小型的企业。这种攻击并不是太复杂,但是正因为此,也更有可能不受到执法部门的监管。虽然攻击事故的总数有所增加,但是在2010年,只有400万条数据遭到破坏,根据Verizon公司的数据显示。
没有对大公司(例如TJ Maxx)发动攻击,攻击者更容易对少于100名员工的较小企业发动攻击。这些通常都是配备有收音机或者电脑连接到互联网的酒店、饭店等。他们的安全系统并不是很好,并且当这种企业受到攻击时,警察往往也不太做出反应。
大多数攻击者都不是非常厉害且受国家指派的网络犯罪分子。事实上,很多厉害的攻击者已经被判刑了,所以现在的攻击者技术往往不太高超。Sartin表示,事实上,只有3%事故是非常复杂的,几乎不可能制止的。
尽管很多公司都担心内部攻击,92%的攻击都是来自企业外部。恶意软件例如键盘记录器和后门程序大约占据一半。