精準針對零售業漏洞　攻防戰瀕臨崩潰

從2014年假日購物旺季來看，網路攻擊者已經改變了戰略，他們更加重視攻擊品質而不是數量。去年接二連三出事的零售業，黑客開始以其資料庫漏洞作出精確攻擊，達到更高回報的目標。

攻擊次數減得手率升

IBM託管安全服務研究人員在1月5日發佈的研究中透露，2014年11月和12月針對零售商的網路攻擊數量比2013年同比減少了三分之一，同時，將近一半的資料洩露事故發生在繁忙的黑色星期五和網路星期一購物期間。在11月24日到12月5日的兩個星期內，IBM發現了3043次日常網路攻擊，這比2013年同期的4200次攻擊減少了三分之一。去年零售業資料洩露事故比兩年前下降50%，然而惡意攻擊者成功地盜取超過6100萬條資料，比2013年增加了43%，這個百分比還未計算剛在12月31日的Chick-Fil-A公司遭遇的大規模資料洩露事故，顯示網路罪犯越來越先進和高效，得手率及數量都上升。

在節日期間，零售業資料洩露事故的數量下降50%，這是因為攻擊者縮減了圍繞黑色星期五(感恩節過後傳統聖誕購物狂潮的開始之日)和網路星期一(通常是一年之中最火爆的線上購物日)的攻擊。相比之下，在2013年假期購物季節，我們看到大量零售商安全洩露事故(例如Target、Home Depot)，導致大量消費者資料記錄被洩露。

罪魁禍首：資料庫漏洞

雖然POS系統惡意軟件攻擊仍在持續增加，但絕大多數瞄準零售商資料庫的攻擊是通過命令注入或SQL注入的方法。例如，研究人員發現，針對零售商的約6000次攻擊涉及命令注入。SQL部署的複雜性以及安全管理員缺乏對資料的驗證，使得零售資料庫成為首要攻擊目標。

POS惡意軟體仍然是一個威脅，但網路攻擊者正在加大賭注，他們正在探索零售商網路中更多的漏洞。與瞄準零售商伺服器的Shellshock漏洞一樣，安全研究人員發現POS惡意軟體仍然在用於攻擊。Shellshock並不會很快消失，就像SQL Slammer，對於這種特定的攻擊向量，修復漏洞是至關重要的。Shellcode字元應該被禁止通過HTTP進入企業網路。針對這些攻擊向量的安全設備的部署應該作為企業標準做法，例如防火牆的部署。

徹底審核系統安全

隨著對客戶資料庫的攻擊增加，易受攻擊的零售商需要對其系統進行徹底的審核，這些審核應該包括滲透工具和測試者。這種次數更少但更精準的攻擊趨勢還將繼續，其結果是洩露的客戶記錄資料會逐漸增加。然而，一些業內觀察家建議應該採取觀望的態度。

儘管最近的假日購物季節可能沒有出現像前年一樣的混戰，零售商仍然需要對很多潛在攻擊者與攻擊方法保持警惕，雖然旺季剛過，但一年內有哪一日可以鬆懈?