從2014年假日購(gòu)物旺季來(lái)看，網(wǎng)絡(luò)攻擊者已經(jīng)改變了戰(zhàn)略，他們更加重視攻擊質(zhì)量而不是數(shù)量，他們利用零售商的數(shù)據(jù)庫(kù)漏洞來(lái)精確攻擊高回報(bào)的目標(biāo)。
　　
在1月5日發(fā)布的研究中，IBM托管安全服務(wù)研究人員透露，2014年11月和12月針對(duì)零售商的網(wǎng)絡(luò)攻擊數(shù)量比2013年同比減少了三分之一，同時(shí)，將近一半的數(shù)據(jù)泄露事故發(fā)生在繁忙的黑色星期五和網(wǎng)絡(luò)星期一購(gòu)物期間。
　　
在11月24日到12月5日的兩個(gè)星期內(nèi)，IBM發(fā)現(xiàn)了3043次日常網(wǎng)絡(luò)攻擊，這比2013年同期的4200次攻擊減少了三分之一。
　　
由美國(guó)隱私權(quán)信息交流中心(Privacy Rights Clearinghouse)統(tǒng)計(jì)的IBM數(shù)據(jù)分析結(jié)果顯示2014年整年有著類(lèi)似的趨勢(shì)，去年零售業(yè)數(shù)據(jù)泄露事故比兩年前下降50%。然而，去年惡意攻 擊者成功地盜取超過(guò)6100萬(wàn)條數(shù)據(jù)。IBM研究人員表示，該研究結(jié)果表明“網(wǎng)絡(luò)罪犯”越來(lái)越復(fù)雜和高效。
　　
IBM指出，在節(jié)日期間，零售業(yè)數(shù)據(jù)泄露事故的數(shù)量下降50%，這是因?yàn)楣粽呖s減了圍繞黑色星期五(感恩節(jié)過(guò)后傳統(tǒng)圣誕購(gòu)物狂潮的開(kāi)始之日)和網(wǎng)絡(luò)星期一(通常是一年之中最火爆的在線購(gòu)物日)的攻擊。
　　
相比之下，在2013年假期購(gòu)物季節(jié)，我們看到大量零售商安全泄露事故(例如Target)，導(dǎo)致大量消費(fèi)者數(shù)據(jù)記錄被泄露。
　　
有趣的是，IBM在分析不足1000萬(wàn)條記錄的泄露事故中泄露的零售記錄總數(shù)時(shí)發(fā)現(xiàn)，2014年泄露的記錄數(shù)量比2013年增加了43%，并且，這個(gè)百分比還不涉及在12月31日?qǐng)?bào)道的Chick-Fil-A公司遭遇的大規(guī)模數(shù)據(jù)泄露事故。
　　
“雖然在過(guò)去兩年里我們看到更少的數(shù)據(jù)泄露事故報(bào)道，”IBM在報(bào)告中表示，“從受影響的受害者來(lái)看，這些數(shù)據(jù)泄露事故更加重大和廣泛。”
　　
零售業(yè)數(shù)據(jù)泄露“罪魁禍?zhǔn)?rdquo;：數(shù)據(jù)庫(kù)漏洞
　　
雖然銷(xiāo)售終端(POS)惡意軟件攻擊仍在持續(xù)增加，但I(xiàn)BM發(fā)現(xiàn)絕大多數(shù)瞄準(zhǔn)零售商數(shù)據(jù)庫(kù)的攻擊是通過(guò)命令注入或SQL注入的方法。例如，研究人員發(fā)現(xiàn)，針對(duì)零售商的約6000起攻擊涉及命令注入。
　　
IBM總結(jié)道：“SQL部署的復(fù)雜性以及安全管理員缺乏對(duì)數(shù)據(jù)的驗(yàn)證，使得零售數(shù)據(jù)庫(kù)成為首要攻擊目標(biāo)。”
　　
POS惡意軟件仍然是一個(gè)威脅，但網(wǎng)絡(luò)攻擊者正在加大賭注，他們正在探索零售商網(wǎng)絡(luò)中更多的漏洞。與瞄準(zhǔn)零售商服務(wù)器的Shellshock漏洞一樣，安 全研究人員發(fā)現(xiàn)POS惡意軟件(Alina、BlackPOS、Citadel、Dexter和vSkimmer)仍然在用于攻擊。
　　
“Shellshock并不會(huì)很快消失，就像SQL Slammer，”IBM警告說(shuō)，“對(duì)于這種特定的攻擊向量，修復(fù)漏洞是至關(guān)重要的。”
　　
企業(yè)應(yīng)該如何應(yīng)對(duì)數(shù)據(jù)庫(kù)威脅的增長(zhǎng)？IBM安全專家強(qiáng)調(diào)，shellcode字符應(yīng)該被禁止通過(guò)HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)。他們補(bǔ)充說(shuō)，針對(duì)這些攻擊向量的安全設(shè)備的部署應(yīng)該作為企業(yè)標(biāo)準(zhǔn)做法，例如防火墻的部署。
　　
IBM表示他們分析的數(shù)據(jù)包括泄露的數(shù)據(jù)記錄和零售商披露的數(shù)據(jù)泄露事故，還有隱私權(quán)信息交流中心統(tǒng)計(jì)的數(shù)據(jù)。在這個(gè)零售商安全研究中使用的其他數(shù)據(jù)由IBM的托管安全服務(wù)團(tuán)隊(duì)在內(nèi)部統(tǒng)計(jì)。
　　
IBM高級(jí)威脅研究人員John Kuhn接受采訪時(shí)稱，有關(guān)攻擊和威脅的數(shù)據(jù)來(lái)自其客戶群。這些數(shù)據(jù)由分析引擎來(lái)“篩選”以檢測(cè)潛在攻擊和威脅;然后分析師會(huì)清除掉誤報(bào)。
　　
隨著對(duì)客戶數(shù)據(jù)庫(kù)的攻擊增加，Kuhn表示易受攻擊的零售商需要對(duì)其系統(tǒng)進(jìn)行徹底的審核，這些審核應(yīng)該報(bào)滲透工具和測(cè)試者。
　　
Kuhn表示，這種次數(shù)更少但更精準(zhǔn)的攻擊趨勢(shì)還將繼續(xù)，其結(jié)果是泄露的客戶記錄數(shù)據(jù)會(huì)逐漸增加。然而，一些業(yè)內(nèi)觀察家建議應(yīng)該采取觀望的態(tài)度。
　　
“黑色星期五和網(wǎng)絡(luò)星期一僅僅發(fā)生在五個(gè)星期前，”Forrester研究公司安全和風(fēng)險(xiǎn)管理首席分析師Rick Holland表示，“從企業(yè)檢測(cè)入侵所需的時(shí)間來(lái)看，現(xiàn)在統(tǒng)計(jì)攻擊數(shù)量還為時(shí)過(guò)早，讓我們12個(gè)月后再重溫這些數(shù)據(jù)。”
　　
其他人也認(rèn)同，更多的假期數(shù)據(jù)泄露事故可能會(huì)浮出水面，但I(xiàn)BM的研究結(jié)果還表明新水平的攻擊復(fù)雜性正在導(dǎo)致更多的數(shù)據(jù)被泄露。
　　
IDC安全服務(wù)分析師Christina Richmond表示，縱觀IBM的數(shù)據(jù)，“如果這里存在10%的誤差幅度，攻擊數(shù)量仍然是顯著的下降”。
　　
Richmond補(bǔ)充說(shuō)，盡管IBM發(fā)現(xiàn)最近的假日購(gòu)物季節(jié)可能沒(méi)有出現(xiàn)像前年一樣的混戰(zhàn)，零售商仍然需要對(duì)很多潛在攻擊者與攻擊方法保持警惕。