根據(jù)最新的趨勢科技《APT攻擊趨勢:2014年度報(bào)告》顯示,從2014年到2015年,企業(yè)信息資產(chǎn)已成為網(wǎng)絡(luò)犯罪者的金礦。過去一年,APT攻擊因?yàn)樾录记傻某霈F(xiàn)而愈演愈烈,包括疑似政府在背后支持的攻擊,以及一些非政府支持的攻擊。趨勢科技的報(bào)告分析了各類型的 APT 以及這些攻擊背后的意圖,并且監(jiān)控其造成大眾信息安全威脅的相關(guān)幕后操縱 (C&C) 基礎(chǔ)架構(gòu)。
趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“現(xiàn)在,網(wǎng)絡(luò)犯罪集團(tuán)對(duì)于APT攻擊的技巧越來越嫻熟,因?yàn)槭聦?shí)證明這些技巧確實(shí)能讓他們獲取更多利益。要反制這類攻擊,企業(yè)必須隨時(shí)保持警戒,并且采取有效的解決方案來應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全形勢。企業(yè)必須建立一套定制化防御策略,運(yùn)用進(jìn)階威脅偵測技術(shù)與共用的威脅情報(bào)來偵測、分析、回應(yīng)這類一般標(biāo)準(zhǔn)防護(hù)產(chǎn)品所無法偵測的攻擊。”
根據(jù)這份報(bào)告,APT攻擊目前依然難以防范,因?yàn)椴环ǚ肿訒?huì)刻意消除他們?cè)谀繕?biāo)網(wǎng)絡(luò)上的活動(dòng)痕跡。這些專門搜集情報(bào)并竊取機(jī)密信息的APT攻擊,其技巧和手法皆不斷翻新。趨勢科技發(fā)現(xiàn),網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在也越來越常采用APT攻擊所使用的技巧,因?yàn)檫@些技巧確實(shí)能為他們帶來更豐厚的利潤。
APT攻擊如今已是一項(xiàng)全球問題,不法分子最喜歡的目標(biāo)不再僅局限于美國、俄羅斯與中國,還包括澳大利亞、巴西、埃及和德國。政府機(jī)關(guān)依然是APT攻擊最愛的對(duì)象,不過趨勢科技也發(fā)現(xiàn),軟硬件公司、消費(fèi)性電子產(chǎn)品制造商以及醫(yī)療機(jī)構(gòu)遭到APT攻擊的次數(shù)也猛然竄升。
有鑒于APT攻擊數(shù)量不斷增加、發(fā)動(dòng)攻擊的困難度不斷下降、防御的困難度不斷上升,網(wǎng)絡(luò)安全人員必須了解,最重要的是從預(yù)防到偵測的心態(tài)轉(zhuǎn)變。也就是說,企業(yè)必須不斷調(diào)整才能應(yīng)對(duì)APT攻擊所帶來的危險(xiǎn)。
該報(bào)告同樣提出了一些趨勢科技威脅研究專家的分析結(jié)論,包括:
就算是極為特殊的應(yīng)用程序、軟件、操作系統(tǒng)等運(yùn)算環(huán)境,也無法防止黑客的攻擊。
網(wǎng)絡(luò)犯罪集團(tuán)利用開放源代碼或免費(fèi)的工具,當(dāng)做武器來強(qiáng)化其 APT 攻擊手法。
黑客依然盡可能利用新發(fā)現(xiàn)的零時(shí)差漏洞來攻擊,當(dāng)然也不會(huì)放過一些經(jīng)過長期驗(yàn)證的漏洞,Windows Common Controls (通用控制項(xiàng)) 當(dāng)中的 CVE-2012-0518 漏洞就是一個(gè)典型的例子。
京公網(wǎng)安備 11010502049343號(hào)