思科認(rèn)為：越來越多的運(yùn)營(yíng)技術(shù)和物聯(lián)網(wǎng)攻擊即將出現(xiàn)！

思科每年都會(huì)發(fā)布網(wǎng)絡(luò)安全報(bào)告，最新的2018年度網(wǎng)絡(luò)安全報(bào)告中，介紹了思科研究人員和其合作伙伴根據(jù)過去 12 到 18 個(gè)月內(nèi)觀察到的攻擊者行為得出的數(shù)據(jù)和分析結(jié)果。報(bào)告圍繞三個(gè)主題：

1. 攻擊者將惡意軟件的復(fù)雜性和影響力提升到前所未有的程度。

2. 攻擊者越來越善于規(guī)避，將云服務(wù)和其他用于合法用途的技術(shù)變成武器。

3. 攻擊者利用不設(shè)防的安全漏洞，其中許多漏洞源于不斷擴(kuò)展的物聯(lián)網(wǎng) (IoT) 和云服務(wù)。

思科安全報(bào)告花了大量篇幅講述物聯(lián)網(wǎng)安全，思科認(rèn)為：

物聯(lián)網(wǎng)仍在發(fā)展當(dāng)中，但攻擊者已開始利用物聯(lián)網(wǎng)設(shè)備中的安全弱點(diǎn)來獲取系統(tǒng)訪問權(quán)限，其中包括支持關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)。無論從規(guī)模上還是力量上，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)也在不斷發(fā)展壯大，漸漸能夠發(fā)動(dòng)強(qiáng)大的攻擊，對(duì)互聯(lián)網(wǎng)造成嚴(yán)重破壞。攻擊者加大了對(duì)應(yīng)用層漏洞的利用，這種趨勢(shì)表明這成為了他們的攻擊目標(biāo)。但很多安全專家并未意識(shí)到，或者說是忽略了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)帶來的威脅。組織不停地在他們的 IT環(huán)境中增加物聯(lián)網(wǎng)設(shè)備，卻很少或根本沒考慮過安全問題，更糟糕的是，甚至沒有花時(shí)間去計(jì)算有多少物聯(lián)網(wǎng)設(shè)備連接他們的網(wǎng)絡(luò)。這讓攻擊者很容易控制物聯(lián)網(wǎng)。

2017 年思科網(wǎng)絡(luò)安全報(bào)告中提供了對(duì)三大物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) Mirai、Brickerbot 和 Hajimeand 的分析，2018年最新報(bào)告中再次討論了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)主題，突出強(qiáng)調(diào)了其所帶來的威脅嚴(yán)重性。由于物聯(lián)網(wǎng)設(shè)備搭載的是 Linux 和 Unix 系統(tǒng)，因此往往成為可執(zhí)行與可鏈接格式 (ELF) 二進(jìn)制文件的目標(biāo)。運(yùn)營(yíng)者對(duì)物聯(lián)網(wǎng)設(shè)備的控制不如 PC，這意味攻擊者很容易在短時(shí)間內(nèi)集結(jié)起“大軍”。

物聯(lián)網(wǎng)攻擊有如下特點(diǎn)：

1，在網(wǎng)絡(luò)層攻擊減少的同時(shí)，應(yīng)用層攻擊不斷增加。

2，“突發(fā)攻擊”的復(fù)雜性、頻率、持續(xù)時(shí)間增加。

3，反射放大攻擊采用可能合法的第三方組件向目標(biāo)發(fā)送攻擊流量，以此隱藏攻擊者的身份。攻擊者將數(shù)據(jù)包發(fā)送給反射器服務(wù)器，并將源 IP 地址設(shè)為目標(biāo)用戶 IP。這樣間接地使目標(biāo)淹沒于響應(yīng)數(shù)據(jù)包，從而耗盡目標(biāo)的可用資源。

4，物聯(lián)網(wǎng)設(shè)備來說，漏洞修復(fù)速度很慢，甚至根本未修復(fù)。安全人員研究了物聯(lián)網(wǎng)設(shè)備的修復(fù)趨勢(shì)。樣本中的設(shè)備包括啟用IP 的 HVAC 系統(tǒng)、門鎖、消防警報(bào)面板和讀卡器?？偣矙z測(cè)了 7328 臺(tái)設(shè)備，但只有 1206 臺(tái)得到修復(fù)。

思科認(rèn)為：越來越多的運(yùn)營(yíng)技術(shù)和物聯(lián)網(wǎng)攻擊即將出現(xiàn)！

雖然目前工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的攻擊仍然很少見，思科 2018 年安全能力基準(zhǔn)研究的研究，安全專家完全預(yù)計(jì)到此類攻擊會(huì)發(fā)生。

（OT：是指運(yùn)營(yíng)技術(shù)，如工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備）

2016年10月1日到 2017年9月30日期間，思科威脅研究人員在非思科產(chǎn)品中發(fā)現(xiàn) 224個(gè)新漏洞，其中40個(gè)漏洞與這些產(chǎn)品中包含的第三方軟件庫(kù)有關(guān)，74個(gè)與物聯(lián)網(wǎng)設(shè)備有關(guān)。

安智客注：這一點(diǎn)和Android安全年度報(bào)告描述一致，由于第三方庫(kù)導(dǎo)致問題，Android O將Android的架構(gòu)進(jìn)行了修改。