攻击网络星期一

IBMX-Force研究单击此处开始零售行业安全趋势攻击者瞄准唾手可得的成果2要点概述尽管某些广为人知的攻击类型针对的是大型零售商,但2015年网络犯罪分子开始将其目标从大型零售商转向小型企业.
我们怀疑2016年这种情况仍将继续,但行业分析师难以评估问题的真实程度,因为许多小型零售商可能并未报告攻击情况.
这一趋势应波及大型企业,因为攻击者可能会将小型企业视为通过供应链或支付门户攻击目标大型企业的路径.
IBMManagedSecurityServices(IBMMSS)数据显示,今年的Shellshock攻击率很高,占IBMMSS客户端网络中发现的威胁活动1/4以上,在Shellshock爆发2周年之际(9月1和10月2),攻击活动明显增加.
长期以来,SQL注入和暴力攻击深受网络犯罪分子的欢迎,因为它们的成功率已经得到证明,是第二和第三种最常见的攻击类型.
作为用来被动收集关于目标系统信息以识别漏洞的预攻击手段,指纹识别占据近11%的攻击活动.
Ponemon2016数据泄露成本研究:全球分析显示,对零售商带来的经济损失将持续上升.
2015年,零售行业的数据成本显著增加,从2014年每条记录105美元增加到2015年的165美元.
2016年,这一数字上升至每条零售记录172美元,远高于158美元的跨行业平均成本.
随着购物季的全面展开,我们还评估了黑色星期五/网络星期一周末的攻击数据.
这似乎是攻击增加的好时机,但从历史上看,我们尚未发现IBMMSS客户端网络上的威胁活动急剧上升.
今年的表现并无不同,针对零售商的每日平均攻击次数略低于全年的日平均值.
目录要点概述12个性化、隐私与安全的交集针对零售行业的普遍攻击零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料3值得注意的是,攻击活动的这一趋势并不能体现信用卡欺诈的发生频率.
事实上,一份报告显示,2016年黑色星期五到网络星期一的在线零售信用卡欺诈率比2015年高出20%.
3去年的IBM零售报告强调了密码芯片卡与签名芯片卡的安全性,但芯片卡的出现明显未解决信用卡欺诈问题.
它甚至引入了晦涩的法律条文,一些美国大型零售商向信用卡公司提起诉讼,要求他们允许使用签名芯片卡.
4鉴于困扰零售行业的这些问题,组织需要了解这种趋势,进行最适合自身的安全性投资.
我们的建议旨在优化安全性计划,以阻止高级威胁,保护零售行业的"重要资产".
目录要点概述12个性化、隐私与安全的交集针对零售行业的普遍攻击零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料关于X-ForceIBMX-Force研究团队负责研究和监控最新的威胁趋势,包括弱点、漏洞、攻击、主动攻击、病毒及其他恶意软件、垃圾邮件、网络钓鱼和恶意网络内容.
除了向客户和公众提供有关新兴和关键威胁的建议外,IBMX-Force还提供安全内容以保护IBM客户免受这些威胁.
威胁情报内容直接通过IBMX-ForceExchange协作平台提供,请访问:xforce.
ibmcloud.
com4个性化、隐私与安全的交集消费者往往同时寻求提高零售帐户的个性化和隐私性,但有时也会混淆隐私与安全.
在不损失隐私性的情况下难以实现个性化,而隐私与安全并不相同.
在数据收集方面,隐私是指信息的安全收集以及公司对此等信息的适当存储和使用.
这种信息收集支持消费者帐户个性化.
例如,消费者可提供人口统计信息以便接收适合其年龄、性别等方面的广告和优惠券.
很多人愿意提供这些细节;去年发布的一项全球调查发现,54%的消费者可能会与零售商分享信息.
5随着零售商寻求通过跟踪和整合来自各种设备(如智能手机、平板电脑和销售点(POS)系统)的数据来全面实施个性化,客户体验变得更加无缝和愉悦.
但零售商收集和整合的数据越多,就越容易受到攻击.
零售已成为主要攻击目标,随着数据存储库的增长,它提供了一个对犯罪分子更有吸引力的数据丰富的环境.
为了解决隐私问题,零售商应提供易于理解的隐私政策来保持透明度,并让消费者有权选择何时以及如何收集和使用他们的数据.
消费者还应该明白,他们的很多数字互动都会留下数据痕迹,一定程度上,在个性化和隐私之间找到适当的平衡是他们自身的责任,而不仅仅是零售商的责任.
零售商的任务是从隐私和安全的角度保护消费者的敏感信息.
即使企业妥善收集、存储和使用信息,也必须关注下一节中讨论的攻击类型,并设法减少消费者数据渗漏.
目录要点概述个性化、隐私与安全的交集针对零售行业的普遍攻击零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料5针对零售行业的普遍攻击IBMManagedSecurityServices每年监控100多个国家/地区的客户端设备报告的数十亿起事件,分析了我们在2016年1月1日至2016年11月30日期间积累的汇总数据.
这些数据对零售行业面临的日常网络体验提供了洞察.
在本节中,我们将攻击定义为在系统或网络中发现的安全事件,此事件已被关联和分析工具确认为试图收集、破坏、拒绝、降级、伪造或破坏信息系统资源或信息本身的恶意活动.
前五大攻击媒介-Shellshock、SQL注入、暴力攻击、指纹识别和后门程序-占针对零售行业实施的攻击活动的74%左右.
图1细分了最普遍的攻击媒介.
目录要点概述个性化、隐私与安全的交集针对零售行业的普遍攻击123零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料Shellshock26%15%3%3%2%2%2%SQL20%10%15%DNS2%图1.
零售行业最普遍的攻击媒介.
(2016年1月1日-2016年11月30日).
来源:IBMManagedSecurityServices数据.
6Shellshock不出所料,Shellshock是排名第一的攻击媒介,占所有攻击活动的26%.
Shellshock是Linux、Solaris和MacOS系统中广泛使用的GNUBashshell中的漏洞.
2016年9月24日是这一威胁爆发两周年的纪念日,它制造了2014年信息安全领域最轰动的头条新闻之一.
仿佛是预计到其周年纪念日一样,Shellshock袭击活动在9月飙升至2015年以来的最高水平.
10月份出现了第二波攻击狂潮.
6鉴于这种激增现象,2016年零售行业遭遇的Shellshock攻击数量几乎是2015年的两倍,其中60%发生在9月份,这一点不足为奇.
SQL注入SQL注入是针对零售商的第二大攻击媒介,占20%的攻击.
薄弱的SQL数据库安全策略是攻击成功的共同特征.
具有讽刺意味的是,IBMX-Force漏洞数据库的数据显示,虽然利用此威胁的攻击仍然很普遍,但近几年披露的SQL注入漏洞数量大幅下降,而相关漏洞利用代码已对公众开放.
事实上,从2011年到2015年,披露的SQL注入漏洞数量下降了54%.
漏洞与公开可用的漏洞利用代码比率也在下降.
这意味着攻击者只对未修补的较旧SQL注入漏洞成功实施了攻击.
2016年零售商经历的超过一半的Shellshock攻击都发生在9月份,即Shellshock爆发的周年纪念日.
目录要点概述个性化、隐私与安全的交集针对零售行业的普遍攻击123零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料97暴力攻击暴力攻击占15%的攻击.
暴力密码攻击是一种入侵者试图猜测用户名和密码组合以非法访问系统或数据的策略.
发现的大多攻击都是针对SecureShell(SSH)服务.
攻击者之所以偏爱SSH,是因为它提供了跨网络的Shell帐户访问.
指纹识别超过10%的攻击涉及到指纹识别,通常被视作预攻击,用于收集有关潜在目标的信息并寻找其中存在的弱点.
本质上,攻击者将目标系统的输出与已知的"指纹"进行比较,这些指纹唯一标识有关目标的特定详细信息,比如操作系统或应用程序的类型或版本.
攻击者可通过此信息利用目标组织的IT基础架构中的已知漏洞.
后门程序3%的攻击涉及到某些TCP端口上的请求,这些请求表明攻击者正在受到攻击的网络上运行后门程序.
后门程序可使攻击者绕过安全验证机制访问计算机程序.
大多数后门程序是通过系统漏洞(如病毒或蠕虫)部署在系统上的.
目录要点概述个性化、隐私与安全的交集针对零售行业的普遍攻击123零售行业的趋势攻击者是在购物而非攻击建议保护企业的同时降低成本和复杂性关于IBMSecurity关于作者参考资料8零售行业的趋势尽管出现了积极的信号,但来自POS恶意软件的威胁仍持续存在POS恶意软件旨在提取客户支付卡数据,并发回给由攻击者控制的命令与控制(C&C)服务器,2013年12月之前主流媒体对此鲜有提及.
在史上规模最大、曝光度最高的一次数据泄露事件中,超过1亿张信用卡卡号从美国零售连锁店被盗.
7POS恶意软件病毒在2014和2015年发展势头强劲,多起信用卡泄露事件导致高端零售品牌受损,其功能也不断增加:整合僵尸网络功能、与中央命令与控制服务器通信、在受感染的系统上部署键盘记录程序、利用创造性的渗漏方案将数据发给攻击者.
8鉴于这一威胁似乎在两年间愈演愈烈,故此我们想评估其在2016年的影响力.
有趣的是,IBMMSS数据显示,去年排名前列的攻击媒介(使用恶意文档和网站)今年排名很低,仅占攻击活动的2%(见图1).
攻击旨在欺骗受害者打开恶意文档或点击恶意网站的链接,几乎总是试图让受害者下载恶意软件.
就零售商而言,恶意软件通常是基于POS.
攻击活动减少可能表明更多零售商在实施保护POS系统的最佳实践,比如限制互联网访问和更新软件.
因此,攻击者发现这种威胁媒介的吸引力越来越小.