Tenable宣布比零日攻击更令人恐惧的安全威胁

 
“如果您害怕零日游，那您就不知道在说什么。”
Tenable的副总裁盖文·米拉德(Gavin Millard)在公司的Edge事件中声称，“在网络安全方面有很多人”，但其中最主要的是对零日漏洞的无理恐惧。
对于企业系统内部零日漏洞利用可能引起的巨大灾难，人们非常关注，而在WannaCry的情况下，整个国家/地区都可能会遭受这种灾难。但是，米拉德指出：“实际上，这是一直被利用的东西”。攻击者当前针对的前四个漏洞证明了这一点。
根据Tenable研究总监Oliver Rochford的说法，最有针对性的漏洞中的三个是Adobe Flash(大多数浏览器已放弃的一种技术)，最后一个是Internet Explorer，该浏览器将在下一个版本终止年，并且不再作为Windows计算机上的默认浏览器提供。
安全团队需要强调的是这些无与伦比的漏洞，而不是Millard所说的“性感”零日漏洞。
对此进行了举例说明，研究人员发现，攻击者可以在防御者甚至可以通过扫描检测到攻击一周之前就进行有效的利用。最近的Tenable研究中有50个最关键的漏洞就是这种情况。罗奇福德补充说：“这只是向您展示了对零日的关注是毫无意义的。”
实际上，根据Millard的说法，“三个月”可能是最具破坏性的。 WannaCry就是一个很好的例子，它利用了可能在攻击发生前几个月就公开和修补的漏洞。
对于NotPetya来说也是如此，两种攻击都可以追溯到一个漏洞(MS17-010)，而在任何情况下都不是零时差。米拉德说，据称该漏洞最早是由国家安全局发现的，然后被影子经纪人(TSB)盗用。
还据称，美国国家安全局(NSA)意识到已经失去了TSB的漏洞，从而向微软提出了建议，允许微软为其创建补丁。该补丁程序于2017年3月14日发布，TSB一个月后披露了该漏洞，然后WannaCry于2017年5月12日发布，也就是微软修补此问题三个月后。
Millard说，该漏洞已得到修补，并且组织具有允许他们识别仍在遭受攻击的系统的工具，因此应该没有错，但是确实没有错。
这个漏洞的故事不仅强调了零时差并不是要担心的威胁，而且还强调了有效补丁管理的重要性。
未受保护的端点正成为机会主义网络犯罪分子最喜欢的攻击媒介。在本白皮书中，了解如何弥补设备安全方面的空白。
现在就下载
恶意软件是一种谨慎的手段
除了批评安全团队的信念外，Rochford说，利用漏洞并不重要，它将会发生。一般而言，我们几乎无能为力，可以阻止它和网络犯罪。
这是由于该领域的利润丰厚，并且其投资将使网络犯罪带来的收入相形见war。罗奇福德援引Gartner的统计数据称，网络犯罪收入是网络安全支出的十倍以上，因此，捍卫者必须更加精打细算，才能跟上富有的罪犯。
网络犯罪所产生的收入估计为1.5万亿美元(1.17万亿英镑)，而抵御黑帽的花费仅为1,360亿美元(1,057亿英镑)。当您了解到即使仅0.05%的勒索软件受害者向犯罪分子付款时，他们的投资回报率却飙升至500%以上，这很容易看出这一领域的利润丰厚。
但这不仅足以发起勒索软件活动并期待巨额收益，创建一个有效但又足够安静以免引起过多关注的活动非常重要。罗奇福德说：“在不希望太公开化的情况下将其货币化是一个不错的选择，”罗奇福德说。
网络犯罪现在都与货币化有关，在1990年代初期人们只是为了娱乐而闯入网络的日子已经一去不复返了。 Millard提到了90年代后期的黑客Fluffy Bunny，他曾经“流行非常有名的网站…而且基本上是涂鸦-没有货币化”。
现在有一笔可观的钱。这是一个价值数万亿美元的行业，而且并没有因此而放缓，网络安全团队也只是在追赶。