当黑客们也不再“安于本分”

知名安全平台CrowdStrike近期发布了新的研究报告，报告显示，现阶段黑客已不再像以往一般着重攻击企业或用户的计算机，转而采取“广撒网，多捞鱼”的策略，将攻击目标转向了全新的领域。研究表明，黑客正通过眼花缭乱的进攻技巧向着各行各业各大领域发起攻击。

由图可见，国家行为和电信诈骗占据了非常大的比例，从操作系统角度来说，Windows一直以来也都是重灾区。

近年来，黑客对各大垂直领域的兴趣尤为浓厚，CrowdStrike的报告中也对一些垂直领域入侵案例的比例做了统计：

技术（互联网、科技）行业：36%

服务行业：17%

酒店行业：8%

政府、国防机构：7%

非政府组织：7%

可见，大数据时代带来不仅仅是技术的飞跃和生活的便利，风险也随之增加。黑客不再满足于简单的攻入系统、网络，而是将资源尽可能多的利用。CrowdStrike首席技术官Dmitri Alperovitch表示，现在的黑客不遗余力的攻击渗透几乎所有行业，各组织、机构不能再无动于衷，也不能仅仅是通过被动的安全防御机制来自我保护。黑客的技术在不断革新，所以，企业机构更需要建立假想敌，对自身系统不断的进行安全测试、侦察防御。

中国在互联网安全方面一马当先

研究人员表示，在互联网威胁方面，中国基本上是2018年上半年最“高产”的国家。数据显示，不论角色是攻击者还是防御者，基本都对国家机构、企业部门先后进行了试探性、针对性的攻击、自检。范围包括了生物技术、国防科技、工程制造、制药、运输物流等多个行业。

黑客们对加密货币的兴趣越来越大

eCrime，也就是我们常说的网络犯罪，可以说是黑客行为的起源。随着技术的发展，黑客们也将这一犯罪方式进行了革新。近两年世界各地曾多次爆出挖矿脚本、挖矿恶意程序的事件。在调查过程中，同样出现了类似的事件，CrowdStrike发现了多起针对保险和法律行业的网络入侵，攻击者在侵入内部网络之后，随即设法获得权限，以及部署挖矿软件远程获取收益。黑客可以通过这种方式在全世界范围内部署非常庞大的僵尸网络，同样也能够带来非常可观的产出。也正因为如此，在巨大的利益驱动下，恶意挖矿屡禁不止。

新目标不断增加

近年来，出现在其他领域的安全事件越来越频繁。黑客不再满足于“老目标”带来的收益，开始将手伸向了各大垂直领域。另一方面来说，各领域的互联网化也为黑客提供了不少机会。航空公司、工控企业、农业、生物技术行业都成为了目标，并且这些领域所掌握的信息往往也非常重要，同时行业之间竞争的激烈性也加剧了黑客活动的频率。

不断模糊的边界

在CrowdStrike报告中，提到了一个非常关键的点：原本派系分明、组织明确的黑客群体，关系逐渐变得复杂、混乱，曾经的黑客群体有政府扶持、有民间组织的局面不复存在，各种黑客行为之间的区别正逐渐模糊。

“突破时间”

CrowdStrike机构为所有的黑客入侵行为设定了一个指标叫做“breakout-time”，可以叫做突破时间，即入侵者从发动攻击到进入系统获得权限的时间区间。当前各事件的平均“突破时间”大约是1小时58分钟，这意味着如果防御者能够在2小时内发现入侵行为并采取相应的修复措施，那么便可以在黑客造成严重危害之前及时止损。

对此，安全专家建议，企业或部门的安全机构可以采用1-10-60规则：

在一分钟内检测出威胁。

事件发生后在10分钟内寻找出解决方法。

一小时内修复并控制攻击行为。

企业的信息安全就像是一把锁，它有用吗？有用。说它没用，在某些场合下也确实不堪一击。互联网时代的安全早已是面目一新，黑客所能影响到的也不再仅仅是网络空间，而能够渗透到我们日常生活中的方方面面。安全的建设，是一场持久战，站得稳才能笑到最后。

*参考来源： helpnetsecurity ，Karunesh91编译，转载请注明来自FreeBuf.COM