“互联网上谁是赢家,攻击者还是防御者?”
我常被问及这个问题,但以往只能给出定性回答。直到Jason Healey和Tarang Jain在《Lawfare》发表的研究首次通过数据量化了这一平衡。
该研究基于三个关键洞察:
- 防御者需要基于威胁、漏洞和后果的框架来分类海量安全指标
- 趋势比具体数值更重要
- 应优先利用Verizon、Cyentia、Mandiant等机构现有数据而非从头收集
意外结论:我们仍有很长的路要走,但现状比想象中乐观。威胁运营、威胁生态组织和软件漏洞领域均有显著改善。遗憾的是,后果指标仍未提升,而成本转嫁正导致"适者生存"的竞争,最终可能留下数量更少但更凶悍的攻击者。
这仅是研究的第一阶段,后续计划包括:
- 建立更完整的威胁/漏洞/后果指标目录
- 推动网络安全公司按时间序列提交防御相关统计数据
- 优化分析报告机制
(评论节选)
@Clive Robinson:
“技术本身无善恶,关键在于使用者的意图。防御者必须遵循孙子的智慧:了解敌我、选择战场。现代网络安全的核心策略应是‘隔离’——为什么这台电脑要联网?”
@Swede:
“攻击者只需找到一个漏洞,防御者却要修复所有漏洞。”
@ResearcherZero:
“俄罗斯FSB长期通过ISP级中间人攻击(AiTM)实施TLS剥离,最新案例显示其伪造卡巴斯基安装程序渗透外交机构。电信公司未修补旧漏洞的行为加剧了风险,某运营商甚至使用‘123456’作为密码。”
数据警示:
- Verizon报告显示81%的黑客入侵利用弱密码或重复密码
- 近400名AUKUS项目人员在社交媒体暴露身份
- 澳大利亚企业累计损失20亿澳元商业秘密