TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/08 09:01:43 星期二 發表
Fernando Serto / Akamai APJ security technology and strategy head
2018 年 2 月中發生互聯網、網路安全環境和網路攻擊的歷史事件─ 1.3 Tbps 分散式阻斷服務攻擊(DDoS)。利用 memcached 伺服器反射和 DNS 放大攻擊的事件創造了歷史上揭露最大的 DDoS 攻擊的記錄。
在攻擊發生前幾天,安全組織開始注意,研究和提醒客戶這種新的 DDoS 攻擊方法以及如何利用它來產生更大的攻擊。在 2018 年,各種規模的組織都需要重新考慮他們的安全策略。不僅涉及外部用戶訪問內部應用程式,還涉及員工如何每天與應用程序使用及互動,這一趨勢顯示零信任安全模型將繼續存在。
在這一年中,還有許多網路安全趨勢在發揮作用。加密貨幣的敲詐不斷成為頭條新聞,而在今年年底,機器人軍隊開始進行憑證填充攻擊。在不斷變化的安全環境中,企業需要反思過去一年的事件,並了解這些事件將如何繼續增長並在執行過程中變得更加複雜。
因此,重要的是要回顧 2018 年的一些趨勢以及它們將如何在2019年繼續發展。
複雜的“低速和慢速”憑證填充攻擊的興起
任何網站的最大弱點是密碼。日常用戶面臨著挑戰多個帳戶和憑證的任務,他們傾向於在不同的網站上重複使用相同的密碼。
在數據洩露之後,惡意攻擊者將獲得大量登錄數據庫並使用殭屍網路將這些數據庫快速植入網站以破壞帳戶。幸運的是,通常可以使用以速度為基準的檢測系統輕鬆檢測和緩解快速登錄嘗試。雖然這是傳統的憑證填充方法,但在 2018 年 9 月,發現了“低速和慢速”攻擊的趨勢,它們在系統標準速度之下進行潛入。在 2019 年,Akamai 預計慢速攻擊的速度會增加,因為惡意攻擊者更成功,並且通過這種方法仍未被發現。
加密貨幣勒索
繼互聯網最大的 DDoS攻擊之後,2018 年 3 月,調查人員在攻擊數據中發現了一個勒索軟體,指示受害者將加密貨幣轉移到 Monero 錢包地址,這一加密貨幣勒索事件成為2018 年的敲詐勒索之一。此外,我們還看到透過廣告的惡意加密軟體急劇增加。預計明年,惡意行動者將擺脫安裝在受損系統上的長期密碼管理器,並轉向更多基於演出的攻擊經濟體。
網路犯罪份子
在過去幾年中,網路犯罪分子演變成「零工經濟」(Gig-economy)─一個由惡意行為者交流意見的地下組織。這種「網路犯罪團隊經濟圈」在推動跨越不同攻擊行業的專業化及市場化。
過去,網路犯罪份子同時負責開發和執行網路攻擊。例如,在憑證填充攻擊中,以前的惡意攻擊者會致力於構建自己的殭屍網路來造訪和破壞帳戶。現在,透過「網路犯罪團隊經濟圈」,一個網路犯罪組織建立一個殭屍網路,確定他們可以使用被盜憑證訪問哪些帳戶後,將此訊息出售給另一個組織,用來造訪和交換這些帳戶的詐騙活動。這對企業意味著網路攻擊變得越來越複雜,可造訪也可購買。
隨著經濟的發展,我們應該會看到攻擊的進一步專業化和貨幣化。隨著企業開始為 2019 年做準備,重要的是觀察網路攻擊的持續模式,因為這些模式將繼續發展和進步。
Akamai希望能從複雜的網路釣魚攻擊中, 查看出這些攻擊是針對在網際網路中的環境用戶, 還是利用組織內易受攻擊的軟體。