物联网攻击即将出现!---思科安全报告

2018-07-30 14:43:25 浏览数 (1)

思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题:

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避,将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞,其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。


思科安全报告花了大量篇幅讲述物联网安全,思科认为:

物联网仍在发展当中,但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限,其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上,物联网僵尸网络也在不断发展壮大,渐渐能够发动强大的攻击,对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用,这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到,或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备,却很少或根本没考虑过安全问题,更糟糕的是,甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。

2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新报告中再次讨论了物联网僵尸网络主题,突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统,因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC,这意味攻击者很容易在短时间内集结起“大军”。

物联网攻击有如下特点:

1,在网络层攻击减少的同时,应用层攻击不断增加。

2,“突发攻击”的复杂性、频率、持续时间增加。

3,反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。

4,物联网设备来说,漏洞修复速度很慢,甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备,但只有 1206 台得到修复。

思科认为:越来越多的运营技术和物联网攻击即将出现!

虽然目前工业控制系统和物联网设备的攻击仍然很少见,思科 2018 年安全能力基准研究的研究,安全专家完全预计到此类攻击会发生。

(OT:是指运营技术,如工业控制系统和物联网设备)

2016年10月1日到 2017年9月30日期间,思科威胁研究人员在非思科产品中发现 224个新漏洞,其中40个漏洞与这些产品中包含的第三方软件库有关,74个与物联网设备有关。

安智客注:这一点和Android安全年度报告描述一致,由于第三方库导致问题,Android O将Android的架构进行了修改。

报告的下半部分,描述了思科对于安全防御形势的一些观点,联系安智客或者点击下方阅读原文,下载报告!

0 人点赞