威瑞森:高级持久威胁被夸大了

当Google去年承认它已被老练的黑客作为攻击目标时, 可能来自中国, it introduced a new term into the high technology lexicon -- the advanced persistent threat. These attacks are sophisticated, targeted, and almost impossible to stop. But according to 威瑞森, they'也比大多数人想像的少很多。

事实上,Verizon调查响应总监Bryan Sartin说,如今,对于一些公司来说,说自己是高级持续威胁(APT)攻击的受害者要容易得多,而不是承认其安全系统出现故障。他说:“就在那儿。” “真是太夸张了。”

Sartin的团队被邀请寻找数据泄露的原因,他说,自从Google于去年1月公开该问题以来,他已经多次倾向于标记APT攻击发生的任何黑客事件。通常情况是在他的团队完成分析后大约一两个月。 “我收到一名调查人员发给我的链接,说'你不会相信这一点。'我打开了链接,并从公司那里得到一份声明,指责高级持续威胁。”

高级持续威胁攻击应该是由代表民族国家开展工作的间谍或特工进行的复杂且高度针对性的数据泄露演练。

Sartin说,责备APT已经成为从数据泄露中恢复的公司的“完美借口”。他说:“将其归咎于[APT]在美国似乎已经变得很时髦。“

问题的一部分是对中国的困惑,中国是最常与APT袭击有关的国家。不管动机如何,这些天中国都是大多数网络攻击的来源。该国拥有超过4亿互联网用户,其中许多人使用的计算机没有最新的补丁程序或安全软件。这些PC通常会遭到黑客攻击,然后用作进一步攻击的垫脚石。

萨丁说:“中国就像源IP地址的狂野西部一样,可以被用来发动攻击。”因此,当发生攻击时,“每个人都看着它说,'哦,是中国政府。'”

萨丁说,那是一个错误。实际上,大多数攻击(占事件总数的78%)会导致银行卡数据被盗。这不是APT数据窃取者所寻找的东西。他说,对国家安全重要的数据(真正的APT事件的主要目标)仅在3%的时间内被盗。

与美国特勤局和荷兰国家高科技犯罪部门合作, 威瑞森 能够分析2010年发生的760起数据泄露事件。Verizon将在周二发布其数据泄露调查报告,其中详细介绍了这些发现。

2010年的趋势远离了大规模数据泄露事件,该数据泄露事件在2009年导致1.44亿条记录受到泄露。相反,黑客正在攻击数量众多的小型企业。攻击的复杂程度较低,但也更有可能受到执法部门的关注。根据Verizon的数据,尽管报告中统计的事件总数有所增加,但2010年只有400万条记录被泄露。

黑客没有去攻击像TJ Maxx这样的大公司,而是更有可能追随员工少于100人的小公司。这些通常是带有收银机或连接到互联网的计算机的旅馆,饭店或妈妈和流行商店。他们的安全性不那么好,警察被黑客入侵的可能性也较小。

大多数攻击者都不是国家支持的网络犯罪分子。萨丁说,实际上,许多真正的好罪犯已经被关押了,因此,如今的黑客往往不那么精明。实际上,只有3%的事件如此复杂,以至于几乎无法阻止。

尽管许多公司担心内部攻击,但92%的攻击来自机构外部。诸如键盘记录器和后门程序之类的恶意软件所涉及的时间约占一半。

罗伯特·麦克米兰(Robert McMillan)报道了以下方面的计算机安全和通用技术最新新闻 IDG新闻服务。在Twitter上关注Robert @bobmcmillan。罗伯特的电子邮件地址是 [email protected]

有关:

版权© 2011 IDG通讯,Inc.

  
在亚马逊上购买技术产品