导语:checkpoint总结了WannaCry等第五代网络攻击的特点,并提出应对措施。
一年前的今天,经过数天的数字轰击后,网络安全的世界永远改变了。
仅仅一个周末,臭名昭着的勒索软件攻击WannaCry就感染了超过200,000台机器,造成数十亿美元的损失。勒索软件攻击事件一直都有,但是这次特殊攻击的速度和规模,以前从未见过。WannaCry因传播到150个国家而成为国际头条新闻。就在几个月前,我们又看到了WannaCry的身影,勒索软件攻击关闭了亚特兰大市。
WannaCry不仅通过其超大的影响改变了网络安全;更对网络威胁领域产生了巨大影响。这标志着网络安全环境的一个转折点,我们正在研究由国家支持的第一个全球级多媒介网络攻击。WannaCry标志着新一代——第五代网络攻击。
这当然不是最后的第五代攻击。现在是企业适应网络攻击新常态的时候了,这涉及到…..
泄露的国家支持的工具:
在WannaCry攻击发生前一个月,一个名为Shadow Brothers的黑客组织泄露了国家安全局(NSA)开发的漏洞利用工具。这个被称为EternalBlue的漏洞利用在日后成为WannaCry攻击的一部分。
过去,网络犯罪分子通常使用简单的本土工具进行黑客活动。WannaCry标志着向军用级武器的转变,国际网络战中黑客攻击工具足以强大到对抗国家网络防御机构。就在WannaCry攻击六个星期后,NotPetya在其对乌克兰重要基础设施系统的攻击中也使用了相同的漏洞利用。最近,关闭亚特兰大市的SamSam勒索软件攻击依赖DoublePulsar——另一个NSA开发的漏洞。
网络犯罪分子正在提升火力并将眼光放在前所未有的高度。
全球规模化的工具:
如前所述,WannaCry的影响引发了严重的大规模网络攻击。
2015年,勒索软件攻击造成了3.25亿美元的损失。到2017年,损失增加了15倍,达到50亿美元,受停机时间和声誉所累,公司生产力下降。随着这种影响,WannaCry引发了数百个勒索软件的变种。Recorded Futurey统计,在WannaCry之前,2017年1月底,他们追踪到635种恶意软件。而到了2018年2月,发现了1105种不同的恶意软件变种,比一年前增加了74%。
这种全球化的雄心壮志是新一代网络攻击的决定性因素——第五代黑客正在面临比以往任何时候更大的挑战,因为越来越多的犯罪组织正在开展利润丰厚的黑客行动。
多媒介工具:
网络攻击被认为是“电脑黑客”,他们感染你的个人电脑。
通过云网络、远程办公服务器和网络终端传播,WannaCry能够“分而治之”,因为它只需要一个入口点来感染整个系统。这种多层次的方法使得WannaCry能够轻松击败那些遵循通常安全策略的公司,他们在每个入口点从不同供应商挑选最喜爱的产品。
这种最佳策略意味着公司经常为他们的移动设备选择一种特定的产品,为他们的云网络选择另一种产品,为他们的网络安全选择又一种独特的产品。
这本身并不是一个不合逻辑的策略,但这就是WannaCry(和其他五代攻击)所需要的:一种不同的,不连贯的防御措施,不能统一起来覆盖所有的基础。
总结
当我们接受了新常态,企业就别无选择,只能去适应。
距离企业加快网络安全基础设施的发展距离很远。根据我们最近的调查显示,现在只有百分之三的公司配备了处理WannaCry风格的第五代攻击。
像WannaCry这样的攻击,需要可以主动防范威胁(而不是一旦造成损害就会被动检测)的网络安全。为了对抗第五代攻击的多重解决方案,企业还必须确保其云和移动系统的安全。统一的威胁预防系统可以保护所有媒介,防御这些现代的创新攻击。
然而,今天绝大多数企业都和WannaCry之前一样脆弱。无论他们是否准备好,新常态都在这里。