《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 邁克菲報(bào)告: 93%的安全運(yùn)營(yíng)主管被警報(bào)淹沒 無(wú)法鑒別潛在威脅

邁克菲報(bào)告: 93%的安全運(yùn)營(yíng)主管被警報(bào)淹沒 無(wú)法鑒別潛在威脅

2016-12-18

  安全運(yùn)營(yíng)中心調(diào)查的受訪者坦承:跟不上網(wǎng)絡(luò)安全警報(bào)發(fā)布的速度,無(wú)法對(duì)安全事件鑒別歸類,,并進(jìn)行調(diào)查

  新聞要點(diǎn)

  ·針對(duì)企業(yè)安全運(yùn)營(yíng)中心的調(diào)查發(fā)現(xiàn),93%的受訪者承認(rèn)無(wú)法對(duì)所有潛在網(wǎng)絡(luò)威脅進(jìn)行鑒別歸類。

  ·平均來(lái)看,,企業(yè)機(jī)構(gòu)無(wú)法充分調(diào)查25%的安全警報(bào)。

  ·67%的受訪者反映:安全事故增加。

  ·26%的受訪者承認(rèn),盡管有計(jì)劃地主動(dòng)采取安全行動(dòng),,但采用的仍然是被動(dòng)模式。

  ·自2016年伊始,,新的勒索軟件樣本增加了80%,。第三季度,新Mac OS 惡意軟件中的Bundlore惡意廣告軟件暴漲637%,,但Mac OS總樣本數(shù)仍然相當(dāng)?shù)汀?/p>

  加州圣克拉拉,,2016年12月13日——Intel Security今天發(fā)布了《邁克菲實(shí)驗(yàn)室威脅報(bào)告:2016年12月》。該報(bào)告深入剖析了企業(yè)對(duì)安全運(yùn)營(yíng)中心(SOC)的運(yùn)用,;詳細(xì)介紹了勒索軟件在2016年的主要發(fā)展;并闡釋了攻擊者如何通過木馬感染合法代碼,,并充分利用這一合法性盡可能隱藏自己,,從而創(chuàng)建難以檢測(cè)到的惡意軟件。12月的報(bào)告還詳細(xì)介紹了2016年第三季度勒索軟件,、移動(dòng)惡意軟件,、宏惡意軟件、Mac OS惡意軟件及其它威脅的增長(zhǎng),。

  Intel Security邁克菲實(shí)驗(yàn)室副總裁Vincent Weafer表示:“安全行業(yè)面臨的一個(gè)難題是識(shí)別代碼的惡意行為,。這些代碼設(shè)計(jì)得像合法軟件一樣,具有較低的誤報(bào)率,。一段代碼看起來(lái)越真實(shí),,就越有可能被忽視。2016年,,由于沙盒能識(shí)別到越來(lái)越多的惡意軟件,,要求需要隱藏惡意活動(dòng)才能達(dá)到目的,從而推動(dòng)合法應(yīng)用的‘木馬化’,。這種發(fā)展為企業(yè)的安全運(yùn)營(yíng)中心帶來(lái)了更大的工作量——要想成功防御威脅,,需要迅速檢測(cè)、追捕并摧毀正在發(fā)生的攻擊,?!?/p>

  2016年安全運(yùn)營(yíng)中心的現(xiàn)狀

  2016年年中,Intel Security委托展開了一項(xiàng)基本調(diào)查,,以期更深入地了解企業(yè)使用SOC的方式,、這些方式如何隨著時(shí)間的推移而改變,以及未來(lái)的發(fā)展,。這份調(diào)查對(duì)來(lái)自多個(gè)地區(qū),、行業(yè)以及規(guī)模的企業(yè)中近400位安全從業(yè)者進(jìn)行了采訪,,收集了關(guān)于2016年SOC情況的寶貴信息:

  ·警報(bào)過載。平均來(lái)看,,企業(yè)機(jī)構(gòu)無(wú)法充分調(diào)查25%的安全警報(bào),,這一比例對(duì)不同國(guó)家或規(guī)模的公司而言并沒有顯著差異。

  ·鑒別分類是難題,。盡管大多數(shù)受訪者承認(rèn)被安全警報(bào)淹沒,,但高達(dá)93%的受訪者無(wú)法對(duì)所有潛在威脅進(jìn)行鑒別分類。

  ·安全事件呈上升趨勢(shì),。無(wú)論是從攻擊頻率的增加還是監(jiān)測(cè)功能提高來(lái)看,,67%的受訪者反映說(shuō),安全事件在上升,。

  ·上升的原因,。在報(bào)告安全事件上升的受訪者中,57%的人反映說(shuō),,他們受到更頻繁的攻擊,,而73%的人則認(rèn)為,他們發(fā)現(xiàn)攻擊的能力提高了,。

  ·威脅信號(hào),。絕大多數(shù)企業(yè)機(jī)構(gòu)最常見的威脅檢測(cè)信號(hào)(64%)來(lái)自傳統(tǒng)安全控制點(diǎn),例如防惡意軟件,、防火墻以及入侵防御系統(tǒng),。

  ·前瞻vs.被動(dòng)。絕大多數(shù)受訪者聲稱,,他們正朝著前瞻,、優(yōu)化的安全運(yùn)營(yíng)的目標(biāo)前進(jìn),但是26%的受訪者仍然采用被動(dòng)模式,,采用臨時(shí)的安全運(yùn)營(yíng),、威脅追蹤和事件響應(yīng)方式。

  ·對(duì)手,。2015年,,超過三分之二(68%)的調(diào)查是針對(duì)具體實(shí)體進(jìn)行的,包括有針對(duì)性的外部攻擊和內(nèi)部威脅,。

  ·調(diào)查原因,。受訪者反映,一般惡意軟件在導(dǎo)致安全調(diào)查的事件列表中排在首位(30%),,其次是針對(duì)性惡意軟件攻擊(17%),,接下來(lái)是網(wǎng)絡(luò)攻擊(15%)、意外內(nèi)部事件導(dǎo)致的潛在威脅或數(shù)據(jù)丟失(12%)、惡意內(nèi)部威脅(10%),、針對(duì)國(guó)家的直接攻擊(7%),,以及針對(duì)國(guó)家的間接或黑客行為主義者攻擊(7%)。

  調(diào)查受訪者表示,,SOC增長(zhǎng)和投資的首要任務(wù)是提高應(yīng)對(duì)已確認(rèn)攻擊的能力,,包括協(xié)調(diào)、修復(fù),、消除,、學(xué)習(xí)以及防止重蹈覆轍。

  欲了解更多關(guān)于邁克菲實(shí)驗(yàn)室對(duì)SOC現(xiàn)狀調(diào)查研究的信息,,詳見你是否需要提升安全運(yùn)營(yíng)中心,?

  “木馬化”合法軟件的興起

  這份報(bào)告還詳細(xì)介紹了攻擊者把木馬放在普遍接受的代碼中,以期掩蓋其惡意企圖的諸多方式,。邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)了實(shí)現(xiàn)這一目標(biāo)的多種方式:

  ·當(dāng)可執(zhí)行文件下載時(shí),,通過“中間人(MITM)攻擊”,對(duì)這些傳輸中的可執(zhí)行文件打補(bǔ)丁,。

  ·利用綁定或合并攻擊,,把“干凈”和“被污染”的文件捆綁到一起。

  ·通過補(bǔ)丁包修改可執(zhí)行文件,,無(wú)縫維持應(yīng)用正常使用。

  ·通過解釋,、開源或反編譯的代碼來(lái)修改,。

  ·污染主源代碼,尤其是重新分發(fā)庫(kù)中的源代碼,。

  欲進(jìn)一步了解合法軟件的木馬化,,詳見木馬化呈上升趨勢(shì)。https://securingtomorrow.mcafee.com/mcafee-labs/trojanization-is-on-the-rise/

  2016年:勒索軟件之年,?

  直到第三季度結(jié)束,,今年新勒索軟件樣本的數(shù)量總計(jì)為3,860,603,總勒索軟件樣本自年初以來(lái)增長(zhǎng)80%,。2016年,,除了數(shù)量的激增,勒索軟件還表現(xiàn)出顯著的技術(shù)進(jìn)步,,其中包括加密部分或完整磁盤,、加密合法應(yīng)用所使用的網(wǎng)站、防沙盒,、用來(lái)交付勒索軟件的更復(fù)雜的攻擊工具,,以及開發(fā)出更多服務(wù)形式的勒索軟件。

  Weafer表示:“去年,我們預(yù)測(cè)2015年勒索軟件的激增將延續(xù)到2016年,。2016年可能確實(shí)會(huì)成為‘勒索軟件之年’——勒索軟件攻擊數(shù)量的激增,,出現(xiàn)了一些引起媒體廣泛關(guān)注的高調(diào)攻擊,以及這類攻擊中的顯著技術(shù)進(jìn)步,。另一方面,,安全行業(yè)與執(zhí)法機(jī)構(gòu)之間更緊密的合作、行業(yè)競(jìng)爭(zhēng)對(duì)手之間的建設(shè)性協(xié)作已經(jīng)開始在抗擊網(wǎng)絡(luò)犯罪的過程中顯現(xiàn)出成果,。因此,,我們預(yù)測(cè),勒索軟件攻擊的增長(zhǎng)將在2017年放緩,?!?/p>

  欲進(jìn)一步了解勒索軟件領(lǐng)域的發(fā)展,參見勒索之年,。

  https://securingtomorrow.mcafee.com/mcafee-labs/2016-a-year-at-ransom/

  2016年第三季度威脅活動(dòng)

  2016年第三季度,,邁克菲實(shí)驗(yàn)室的全球威脅情報(bào)網(wǎng)絡(luò)記錄到了勒索軟件、移動(dòng)惡意軟件和宏惡意軟件的顯著激增:

  ·勒索軟件,。2016年第三季度,,勒索軟件總數(shù)增長(zhǎng)18%,比年初增長(zhǎng)80%

  ·Mac OS惡意軟件,。第三季度,,新Mac OS惡意軟件暴漲637%,但這一增長(zhǎng)主要是因?yàn)橐粋€(gè)廣告惡意軟件系列——Bundlore,。與其它平臺(tái)相比,,Mac OS惡意軟件總數(shù)仍然相當(dāng)?shù)汀?/p>

  ·新惡意軟件。第三季度,,新的惡意軟件數(shù)量增長(zhǎng)速度下降了21%,。

  ·移動(dòng)惡意軟件。我們?cè)诘谌径扔涗浟顺^200萬(wàn)個(gè)新的移動(dòng)惡意軟件威脅,。第三季度,,非洲和亞洲的感染率都下降了1.5%,而澳大利亞則增長(zhǎng)了2%,。

  ·宏惡意軟件,。第二季度首次出現(xiàn)的新微軟Office(主要是Word)宏惡意軟件持續(xù)增長(zhǎng)。

  ·垃圾郵件僵尸網(wǎng)絡(luò),。Necurs僵尸網(wǎng)絡(luò)的數(shù)量幾乎是第二季度的7倍,,成為第三季度數(shù)量最多的垃圾郵件僵尸網(wǎng)絡(luò)。我們還測(cè)算出,,Kelihos的垃圾郵件數(shù)量急劇下降,,這是2016年我們觀察到的季度數(shù)量首次下降的情況。

  ·全球僵尸網(wǎng)絡(luò)蔓延。交付蠕蟲病毒和下載程序的Wapomi仍然在第三季度排在第一位,,與第二季度的45%相比有所下降,。由僵尸網(wǎng)絡(luò)提供的CryptXXX勒索軟件升至第二位;而在上一季度其流量?jī)H占2%,。

  欲進(jìn)一步了解2016年第三季度的這些趨勢(shì),,或更多威脅格局統(tǒng)計(jì)數(shù)據(jù),請(qǐng)?jiān)L問:www.mcafee.com/cn,,查看完整報(bào)告,。

  http://www.mcafee.com/cn/resources/reports/rp-quarterly-threats-dec-2016.pdf

  要想就企業(yè)機(jī)構(gòu)如何更好地保護(hù)其企業(yè)遠(yuǎn)離本季度報(bào)告中詳細(xì)介紹的威脅而獲得指導(dǎo),請(qǐng)?jiān)L問企業(yè)博客,。

  https://securingtomorrow.mcafee.com/category/business/


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]