数据安全公司Imperva今天发布的一项调查结果显示,网页应用每小时遭袭击次数达27次,即每两分钟遭袭击1次。最高峰时,网络应用遭袭击次数每小时甚至可达25000次,即每秒被袭击7次。安全研究人员、政府及企业历来对网络安全问题就有所了解,此次研究进一步向他们提供了具体的数据支持,结论就是:他们的网络随时都可能遭袭击。
研究人员每次寻找恶意软件或攻击载体时,往往会去寻找接口或代码方面存在的漏洞。然而,在最近报道的各种新闻中,大多数主要的数据入侵现象都是由网页应用,如电子邮件或数据系统,遭袭击引起的。黑客的目标就是,通过自动入侵手段寻找应用中的漏洞,以此毁坏应用。最后数据就会直接泄漏到黑客手中。
在对2010年12月-2011年5月期间网络应用遭袭击现象的观察中,Imperva总结出了三个主要的趋势,即这些攻击主要运用4种手段,它们是自动的,该现象发起于美国。 Imperva指出,61%的袭击发起于美国的botnets(僵尸网络)。然而,这并不意味着真正的袭击者就在美国。Botnets控制者想要进攻某一目标时,往往会使用那些离目标最近的电脑。至于61%的袭击发起于美国这一说法,只能说明美国有许多电脑都感染了恶意软件,其中有一些就是botnet。
比方说,如果黑客想入侵美国政府,botnet的指挥及控制中心则会让离华盛顿最近的1000台电脑开始运作。大约10%的袭击发起于中国,另外瑞典及法国也占据一大部分。中国,毫无疑问,其黑客数量之多则可解释这一现象,而瑞典则是由于其拥有世界上最普遍最强大的宽带。
袭击的次数之多主要源于botnet自动化。Imperva总结出袭击的模式往往是,应用在遭遇像1小时内几千次袭击的状况之后,袭击的强度则会降低。从本质上来看,这些黑客犯罪分子通常是通过对大量已知的应用漏洞进行检测的方式来快速摧毁应用。如果应用并未崩溃,他们则会转向另一个目标(黑客往往瞄准简单的目标),使袭击操作自动执行后,再回头看一眼之前的应用。
Lulz Security6月份的大量袭击行为进行专门监控,但他们指出,该黑客集团的攻击行为与他们的研究得出的结论非常相符。“黑客入侵”是一个非常难懂的术语。普通大众所知道的就是,这些攻击行为就是导致数据被偷的一些复杂的电脑操作。然而,安全研究人员则把此类攻击行为分成4种,即Imperva所说的“unfab 4”,包括目录遍历(Directory Traversal), 跨站脚本漏洞(Cross-Site Scripting), SQL命令注入(SQL injection) 和远程文件包含漏洞(Remote File Inclusion)(RFI). 这些攻击活动可分两个阶段进行:扫描及入侵。在扫描阶段,攻击者可使用目录遍历及跨站脚本漏洞,扫描完成后则可通过SQL命令注入及远程文件包含漏洞进入入侵阶段。
总的来说,Imperva的研究成果对高级持续威胁(Advanced Persistent Threat)作出了很好的阐述。
更多内容可参看此文: http://www.gdata-china.com/news/201107/news_20.html
网友评论