攻与防的天平在倾斜：不对称的激励因素如何阻碍 - Secure Computing.PDF

报告摘要 攻与防的天平在倾斜：不 对称的激励因素如何阻碍 网络安全的发展 长期以来，网络犯罪分子总是抢得先机，接连不断地找到窃取数据、终止服务 和中断合法信息流的新途径，这并不是因为他们更强大，而是因为攻击者和防 御者的激励因素不对称。为更好地了解激励因素不对称这一情况，我们对五大 行业的 800 名网络安全专业人员进行了调查，确定了三项重要的激励因素不 对称：严谨的企业结构与自由流动的犯罪企业之间的不对称、战略与实施之间 的不对称，以及高级管理层与执行人员之间的不对称。 三个层面的不对称激励因素将防御者置于劣势 攻击者与防御者 攻击者的激励因素是由易变且分散的市场特性而形成的，因而可灵活 迅速地适应市场，而防御者却受到行政体制和自上而下的决策方式 的约束。 战略与实施 虽然 90% 以上的组织都制订了网络安全战略，但完全实施这些战略 的组织却不到一半。 管理人员与执行人员 制定网络战略的高级管理层采用不同的评判标准来评判那些将战略付 诸实施的人员是否成功，限制了他们的效率。 企业结构与犯罪市场 虽然大多数网络攻击都是以恪守层级和行政体制规定的某些类型的组织为攻击目标，但网络犯罪分子则 是身处暗处但开放的自由职业者，并且有明确的激励因素。网络犯罪市场每天都会基于创新、新产品和 新服务对价格做出快速响应，他们推陈出新的速度非常快。因此，网络犯罪市场的各个“部门”（从极 摘要 其老练、资源充裕的犯罪分子和民族国家资助的暴徒到黑客行动主义者和网络犯罪即服务用户等）的竞 争和创新都非常动态且快速。为完成此研究，我们采访了一些技术网络安全专家和执法官员，以获得有 关这一市场的更深刻的了解。 网络犯罪市场的专业化种类非常之多，足以将一个精英成员变成交易专家。最常见的专业人员是恶意软 件程序员、 恶意网站设计者、基础设施专家、漏洞利用和漏洞黑客以及策划社交工程方案的骗子。分 配利润时，这些专家以其做出的贡献作为分配依据。动态的竞争和信誉情况能够不断地将这些犯罪分子 优胜劣汰。 这种直接竞争和薪酬模式加快了使用新漏洞或漏洞利用的速度。高达 42% 的安全漏洞在曝光后 30 天内 就会遭到犯罪分子入侵。例如，在曾占统治地位的 Angler 漏洞利用工具包（据估计，利用此工具包的 犯罪活动已占到所有漏洞利用工具包活动的 82% ）的开发者被捕后，依赖 Angler 的攻击者们在几周内 就用 Neutrino 漏洞利用工具包替代它传输资料了。大多数犯罪分子很少做研究或根本不做研究，而是 直接利用精英犯罪分子的成果，通常会通过暗网市场进行快速传播，并通过攻击那些长期不修补漏洞的 系统而达到目的。这样有益于他们降低成本。 有些消息称，许多犯罪分子似乎都来自俄罗斯和东欧。其中一个可能原因是，这些地区开设了高等数学 和计算机科学课程，但缺少合法的就业机会。在这些区域中，即使是合法的 IT 和电信公司的员工，也可 能会兼职犯罪工作，有时甚