觀點

回顧2009 展望2010之(三)威脅趨勢篇-威脅又新又快又厲害

2010 / 04 / 29
編輯部
回顧2009   展望2010之(三)威脅趨勢篇-威脅又新又快又厲害

回顧2009年資安問題與網路犯罪威脅的技術發展,真是令人充滿驚奇又措手不及,網路威脅及資安事件頻頻成為國外知名媒體頭條,一場正邪之間的大戰現在第一回合結束,勝負還未見分曉。

 

趨勢1 資料外洩64%因駭客入侵所導致

資料本身是威脅最終影響的目標,Verizon Business的2009年資料外洩報告指出15種最常見的資訊相關攻擊,導致重要的個資與隱私資料外洩,包括:鍵盤側錄與間諜軟體、後門程式、SQL Injection、系統權限誤用、違反政策規定、存取清單設定錯誤的未授權存取、封包側錄、偷來的身分認證、社交工程、破解身分鑑別、實體資產遭竊、暴力破解、記憶體內容竊取與網路釣魚等(見表1)。

 

不難看出整體的資安威脅類型其實沒有太大的變化,若是從威脅所導致的案件來看,駭客入侵佔64% (其中94%與資料外洩有關),遠超過惡意程式(38%)所導致的90%資料外洩相關的威脅(見圖1)。很明顯地可以看出,資料安全威脅與衝擊和外在駭客攻擊的關係密切。加上內部威脅的問題,研究報告指出59%離職員工會將上一份工作相關資料帶離開公司,88%資料外洩事件與員工和合作夥伴相關,亦不可輕忽。

 

趨勢從經濟角度看資安問題,仍須政府進場干預

另外資訊平台的變化,也將決定未來1年甚至35年的威脅發展。例如新的手機平台、作業系統架構、服務模式,像AndroidWindows 7、雲端運算(Cloud Computing)、社交網路這些新的科技平台變化,就會有相對應的入侵攻擊與惡意程式的出現。

 

在這趨勢發展之下,我們該如何看待資安問題與網路犯罪問題呢?有人從經濟學與經濟安全的角度解析資安問題:因為犯罪者不是笨蛋,他們也持續從更低成本、高獲利的角度來創造新的收益及新的營運模式(即犯罪手法),以達到利潤最大化的目標。而這樣更快速的變化,使得資安防護效果與網路犯罪調查的效率大大降低並且造成資源浪費,不知道政府單位是否察覺到?因此專家從經濟學的角度建議,使其網路犯罪成本最大化、惡意程式製造的成本最大化,則應該可以減緩此一發展趨勢。

 

可惜的是科技條件與現實的先天差異,一在明一在暗的狀況下,創造網路犯罪高成本的方式已經成為過去式,在2009年開始大量變化的快速感染部隊 (fast-flux),使得追蹤與遏止網路犯罪的成本與執行更加困難重重。而一般企業要做到提高犯罪成本的方法,其本身的成本仍然偏高,且資源投入範疇容易遭到其他預算的瓜分,原因就在於無法突顯效益,因此民間企業對此興趣缺缺。當經濟手段無法有效解決時,這就是政府要進場干預的時機,利用規模優勢與共享原則,來解決國家級的網路犯罪與資安問題。舉例來說,面對偷竊、強盜、縱火的實體案件,每一家企業或社區不見得有辦法自籌保全系統或警衛、消防隊,所以會有政府來執行公權力,透過警察、消防救災體制的建設來強化安全問題之保障,網路社會亦然。

 

趨勢3 新平台成為新戰場,受害範圍加速蔓延

CA的年度資安預測報告中提到,搜尋引擎最佳化(SEO)下的攻擊與惡意廣告(Malvertising)可能會被利用來作為散佈惡意程式的管道;像是Conficker這樣的大型攻擊事件,可能會再度重演,例如會利用眾多Web平台、新的作業系統弱點和關鍵的零時差攻擊,產生出新一波的大型災難;當然,惡意攻擊與網路犯罪的新大陸—Web 2.0社交網站,將持續被發現問題與攻擊頻傳,包含阻斷服務攻擊與利用其API的攻擊方式。

 

此外專門針對金融與網路銀行的後門犯罪程式將大量出現,令人防不勝防,像是針對金融目標設計的攻擊如UrlzonekeyloggerZeus Clampi,都已經實際驗證了網路金融的安全機制與用戶的保護是非常不足且脆弱的。

 

攻擊手法的演化,會在新的平台上演,如64位元、雲端環境、手機與社交網站上,就像從2009年初所出現的Conficker蠕蟲,再度吸引眾人對網際網路安全的重視與討論,同時也拉近安全廠商之間的合作。新的刺激能將安全廠商拉攏,因為不是單一資安廠商就可以解決所有問題,從網站的大量掛馬攻擊來快速感染與擴增受害範圍,到用戶端的防毒防駭,再到網路犯罪行為的偵測監控,都需要有非常快速的分析機制,廠商與政府執法機關間,必須建立威脅資訊的共享與交流,才有辦法全面因應1秒鐘3種變形攻擊惡意程式的生產率及資源耗損。

 

問題根源-Botnet應斬草除根

這一類從後門、蠕蟲、木馬的終極組合,造就了更大規模的殭屍網路(Botnet)Botnet可以拿來作垃圾信與惡意郵件發送、DDoS攻擊、竊取身分資料、提供網路釣魚假網站寄宿、創造流量做SEO的廣告犯罪等。似乎答案很明顯地浮現了出來。近年來,Botnet的問題的確已經是各國在網路安全建設上的首要戰犯,加上前述攻擊手法與平台的快速變化,例如已經有駭客利用Amazon EC2雲端服務平台來控制Zeus botZbot)的Botnet,它們使用各種新平台與通訊方式,為防守者帶來極大的挑戰,從大型企業網路,小至個人使用的USB隨身碟,幾乎無所不在、無孔不入。

 

要在短時間內徹底解決,必須從問題的根源下手,斬斷一串串的大型Botnet,並且避免其借屍還魂、死灰復燃,則須仰賴更快速的分析與監控機制,以及資安訊息的有效、即時交換。並從商業與經濟的角度出發,由公權力準確介入,則是在2010年創造資安新契機的關鍵。