思科網路安全報告：美洲媒體出版業最易受攻擊

MoneyDJ新聞 2014-08-26  記者 陳祈儒 報導

20140826_106_0.jpg -->思科最新發表的2014年思科年中安全報告（Cisco 2014 Midyear Security Report）指出組織中「脆弱環節（weak links）」的存在，會導致動態安全威脅不斷攀升。依區域劃分，最易受到攻擊的產業分別是美洲的媒體出版業，非洲、歐洲及中東的餐飲業，和亞太、中國、日本及印度的保險業。

這些脆弱環節可以是過時的軟體、錯誤的程式、丟棄的數位資產或用戶錯誤，都讓攻擊者得以利用包括DNS查詢、漏洞攻擊包、放大攻擊、端點銷售系統（point-of-sale,POS）入侵、惡意廣告、勒索軟體、加密協定滲透、社交工程及發送「生活事件」垃圾郵件等手法考驗系統的脆弱性。

思科資深副總裁暨首席安全長John N. Stewart指出，許多企業正在運用網際網路的力量開創未來。要在這個快速興起的領域中搶得一席之地，管理階層在業務層級上，千萬不能忽略網路相關風險的掌握與管理。對於安全鏈中的弱點分析和瞭解，主要取決於個別組織與產業的最高層級，包括董事會，是否能夠意識到網路威脅的嚴重性，將網路安全視為企業程式，而不僅是技術問題而已。要涵蓋整個攻擊時程，也就是攻擊前、中、後，現今的組織應具備在威脅一顯露，便於予攔截的安全解決方案。

報告中也指出，僅專注於明顯的弱點，卻忽略具高影響力並常見的隱形威脅，反而會讓組織蒙受更大的風險。例如當安全團隊專注於Heartbleed等顯著的攻擊目標時，不明顯且帶有已知弱點的傳統應用程式與基礎設施容易遭受忽略，因此惡意攻擊者可以輕易對這類目標發動攻擊，輕鬆躲過安全機制的偵測。

思科的研究人員深入檢視16家大型跨國組織。截至2013年，這些組織的資產總額高達4兆美元，營收超過3千億美元。分析結果發現，導致企業成為惡意攻擊目標包括下述三大安全原因：

（1.）「瀏覽器中間人（Man-in-the-Browser,MiTB）」攻擊對企業造成威脅：2014年，受觀察的客戶網路中，有將近94%曾瀏覽過含有惡意軟體的網站。特別是某些向主機送出DNS要求後、被DNS主機解析完後的IP地址，指出可能與傳輸含有「瀏覽器中間人（MiTB）」功能的Palevo、SpyEye及Zeus等惡意軟體家族有關。

（2.）殭屍網路捉迷藏：將近70%網路會對動態DNS網域送出DNS查詢，明確指出網路中存在不當使用，或遭到殭屍網路利用動態DNS隱藏其真實的IP位址，藉以躲避偵測及黑名單攔截。少數由企業發出合法對外連結，除了會回應外部C&C，也會尋找動態DNS網域，以掩護殭屍網路的位置。

（3.）加密竊取的資料：在2014年中，有將近44%受觀察的客戶網路為特定的網址或網域發出的DNS解析，這些網址或網域和提供加密服務的裝置相關，惡意攻擊者可利用加密管道偷渡資料並躲避偵測，加密管道如VPN、SSH、SFTP、FTP及FTPS。

根據Cisco 安全研究人員調查，自從據稱造成大規模危害的「黑洞漏洞攻擊包」發明者於去年落網後，漏洞攻擊包的數量減少了87%。

2014年上半年觀察到的多種漏洞攻擊包，雖然試圖達到黑洞漏洞攻擊包的地位，但尚未有明確的重大新威脅角色出現。

Java仍疑似是惡意攻擊者最常利用的程式語言。依據2014年思科年度安全報告，思科安全研究人員發現截至2014年5月，Java攻擊案件在所有感染指標（indicators of compromise, IOCs）中，增加至93%，是繼2013年11月IOCs指標達91%後的新高。

特定產業中惡意軟體異常暴增。2014年上半年，製藥與化學等高利潤產業，再度成為最易遭受網路惡意軟體攻擊的特定產業排行榜前三名。

媒體出版業則以相當於中位數的4倍，名列遭受網路惡意軟體攻擊量第一名，而航空業則為第三，為中位數的2倍。

依區域劃分，最易受到攻擊的產業分別是美洲的媒體出版業，非洲、歐洲及中東的餐飲業，和亞太、中國、日本及印度的保險業。