根据Verizon的最新调查显示,黑客似乎越来越多地利用配置问题和编程错误,而不是软件本身存在的漏洞,来从企业系统窃取信息。
Verizon关于数据泄漏事故发布了年度报告,但今年Verizon还获得了联邦经济调查局的调查相关的统计数据,扩大了其分析范围。在2009年,该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。
Verizon公司表示,他们发现一个令人震惊的趋势,并且这个趋势仍在发展:越来越少的攻击侧重于软件漏洞,而相反,攻击开始侧重配置错误或者应用程序的草率编程。
这次调查发现,“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”,这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行,虽然修复漏洞的确很重要。
“我们看到很多公司每周都拼命地修复漏洞,但却几个月都没有看一下日志文件,”报告显示,“这绝对存在问题,我们仍然认为,修复战略应该集中在覆盖范围和一致性,而不是单纯的修复速度上。”
而其他研究结果还包括,2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如,恶意软件被调整为逃避安全软件的检测或者添加了新功能,包括对窃取信息的加密等。
“作为防御方,在检查有关恶意软件的数据时,难免变得有点气馁,”报告指出,“攻击者似乎在各个方面都进行了改善:渗透入系统,为所欲为,保持不被发现、不断适应和演变。”
有组织的犯罪团伙一半是数据泄漏事故的主要攻击力量,集中他们的资源和专业知识来进行信用卡数据诈骗等。由于攻击者经常隐藏他们的踪迹,通常很难准确找出攻击源,但通过他们操作的远程计算机,调查人员和执法机构仍然能够从蛛丝马迹中找到攻击者是如何利用其他信息来操作。
“大部分有组织的犯罪团伙都来自东欧,而不明身份和个人犯罪则大多数来自东亚,”报告显示。
【编辑推荐】