更精準！針對零售業漏洞攻擊、攻防戰瀕臨崩潰

從2014年假日購物旺季來看，網路攻擊者已經改變了戰略，他們更加重視攻擊品質而不是數量。去年接二連三出事的零售業，黑客開始以其資料庫漏洞作出精確攻擊，達到更高回報的目標。

攻擊次數減 得手率升

IBM 安全服務研究人員在 1 月 5 日發佈的研究中透露，2014 年 11 月和 12 月針對零售商的網路攻擊數量比 2013 年同期減少了三分之一，同時，將近一半的資料洩露事故發生在繁忙的黑色星期五和網路星期一購物期間。在 11 月 24 日到 12 月 5 日的兩個星期內，IBM 發現了 3043 次日常網路攻擊，這比 2013 年同期的 4200 次攻擊減少了三分之一。去年零售業資料洩露事故比兩年前下降 50%，然而惡意攻擊者成功地盜取超過 6100 萬條資料，比 2013 年增加了 43%，這個百分比還未計算剛在 12 月 31 日的 Chick-Fil-A 公司遭遇的大規模資料洩露事故，顯示網路罪犯越來越先進，得手率及數量都上升。

在節日期間，零售業資料洩露事故的數量下降 50%，這是因為攻擊者縮減了圍繞黑色星期五(感恩節過後傳統聖誕購物狂潮的開始之日)和網路星期一(通常是一年之中最火爆的線上購物日)的攻擊。相比之下，在 2013 年假期購物季節，我們看到大量零售商安全洩露事故(例如 Target、Home Depot)，導致大量消費者資料記錄被洩露。

罪魁禍首：資料庫漏洞

雖然 POS 系統惡意軟件攻擊仍在持續增加，但絕大多數瞄準零售商資料庫的攻擊是通過命令注入或 SQL 注入的方法。例如，研究人員發現，針對零售商的約 6000 次攻擊涉及命令注入。SQL 部署的複雜性以及安全管理員缺乏對資料的驗證，使得零售資料庫成為首要攻擊目標。

POS 惡意軟體仍然是一個威脅，但網路攻擊者正在加大賭注，他們正在探索零售商網路中更多的漏洞。與瞄準零售商伺服器的 Shellshock 漏洞一樣，安全研究人員發現 POS 惡意軟體仍然在用於攻擊。Shellshock 並不會很快消失，就像 SQL Slammer，對於這種特定的攻擊向量，修復漏洞是至關重要的。Shellcode 字元應該被禁止通過 HTTP 進入企業網路。針對這些攻擊向量的安全設備部署應該作為企業標準做法，例如防火牆的部署。

徹底審核系統安全

隨著對客戶資料庫的攻擊增加，易受攻擊的零售商需要對其系統進行徹底審核，這些審核應該包括滲透工具和測試者。這種次數更少但更精準的攻擊趨勢還將繼續，其結果是洩露的客戶記錄資料會逐漸增加。然而，一些業內觀專家卻建議應該採取觀望的態度。

儘管最近的假日購物季節可能沒有出現像前年一樣的混戰，零售商仍然需要對很多潛在攻擊者與攻擊方法保持警惕。