2014年發生了很多改變網絡威脅環境的重大安全事件,其中針對性攻擊和惡意攻擊行動尤為突出。卡巴斯基實驗室全球研究和分析團隊(GReAT)在過去12個月內就發現了七起高級可持續性網絡攻擊行動(APT),其目標遍及全球至少55個國家的4400家企業。此外,2014年還發生了多起網絡欺詐行動,已造成數百萬美元的損失。為了提升廣大企業的安全防范意識,卡巴斯基實驗室匯總并分析了主要的網絡安全事件。
卡巴斯基實驗室的數據顯示,2014年遭受針對性攻擊的受害者數量是2013年的2.4倍,而遭受這類攻擊的企業高達1800家,涉及至少20個行業,包括公共部門(政府和外交機構)、能源行業、研究組織、工業行業、制造業、醫療業、建筑業、電信行業、IT行業、私營企業、軍事企業、航空企業、金融和媒體行業等。
網絡間諜攻擊具有很多惡意功能,如竊取密碼、文件和實時音頻內容、截取屏幕、截獲地理位置、控制網絡攝像頭等。多起攻擊行動很可能得到了政府的支持和贊助,如Mask/Careto和Regin攻擊行動。而其它攻擊行動很可能是由專業網絡犯罪組織發動的“攻擊服務”,例如HackingTeam2.0、Darkhotel、CosmicDuke、Epic Turla和Crouching Yeti。其中,Regin不僅具有“常規”的間諜功能,還是首個已知能夠入侵和監控GSM網絡的網絡攻擊平臺。Darkhotel則主要攻擊企業高管人員,包括CEO、高級副總裁、營銷總監以及研發高級人員等。這種威脅會在企業高管入住豪華酒店時實施攻擊,從其聯網設備上竊取敏感信息。上述兩種威脅均已活動十年之久,可謂是高級持續性威脅中的元老。
在談及針對性攻擊的巨大危害時,卡巴斯基實驗室全球研究和分析團隊首席安全專家Alex Gostev表示:“針對性攻擊可能會給受害者造成災難性后果,包括敏感信息泄露(如知識產權信息)、入侵企業網絡、中斷企業運轉以及清除重要數據等。多達數十種攻擊會帶來相同的影響,即損害企業的影響力、信譽以及資金損失。”
除了針對性攻擊,2014年發生的兩起惡意欺詐事件同樣造成了不菲的經濟損失。2014年6月,卡巴斯基實驗室全球研究和分析團隊發布了針對一家大型銀行客戶的攻擊的研究結果。該事件僅在一周內就造成50萬美元被盜。10月,全球研究和分析團隊(GReAT)公布了一系列最新針對亞洲、歐洲和拉丁美洲ATM機的直接攻擊的取證報告。在這些攻擊中,攻擊者根本無需接觸信用卡就成功從全球的ATM機中盜竊了數百萬美元。
根據卡巴斯基實驗室專家對2015年安全趨勢的預測,針對ATM機的攻擊將進一步演化,網絡罪犯會使用高級可持續性威脅手段獲取ATM機“大腦”的訪問權。攻擊者下一步會入侵銀行網絡,使用這一級別的訪問權限直接實時控制ATM機。
京公網安備 11010502049343號