趨勢科技研究報告發現:企業信息資產是網絡犯罪者的金礦
責編:penggao |2015-05-05 15:02:00網絡犯罪者開始利用APT攻擊的技巧與手法
根據最新的趨勢科技《APT攻擊趨勢:2014年度報告》顯示,從2014年到2015年,企業信息資產已成為網絡犯罪者的金礦。過去一年,APT攻擊因為新技巧的出現而愈演愈烈,包括疑似政府在背后支持的攻擊,以及一些非政府支持的攻擊。趨勢科技的報告分析了各類型的 APT 以及這些攻擊背后的意圖,并且監控其造成大眾信息安全威脅的相關幕后操縱 (C&C) 基礎架構。
趨勢科技(中國區)業務發展總監童寧指出:“現在,網絡犯罪集團對于APT攻擊的技巧越來越嫻熟,因為事實證明這些技巧確實能讓他們獲取更多利益。要反制這類攻擊,企業必須隨時保持警戒,并且采取有效的解決方案來應對不斷演變的網絡安全形勢。企業必須建立一套定制化防御策略,運用進階威脅偵測技術與共用的威脅情報來偵測、分析、回應這類一般標準防護產品所無法偵測的攻擊。”
根據這份報告,APT攻擊目前依然難以防范,因為不法分子會刻意消除他們在目標網絡上的活動痕跡。這些專門搜集情報并竊取機密信息的APT攻擊,其技巧和手法皆不斷翻新。趨勢科技發現,網絡犯罪集團現在也越來越常采用APT攻擊所使用的技巧,因為這些技巧確實能為他們帶來更豐厚的利潤。
APT攻擊如今已是一項全球問題,不法分子最喜歡的目標不再僅局限于美國、俄羅斯與中國,還包括澳大利亞、巴西、埃及和德國。政府機關依然是APT攻擊最愛的對象,不過趨勢科技也發現,軟硬件公司、消費性電子產品制造商以及醫療機構遭到APT攻擊的次數也猛然竄升。
有鑒于APT攻擊數量不斷增加、發動攻擊的困難度不斷下降、防御的困難度不斷上升,網絡安全人員必須了解,最重要的是從預防到偵測的心態轉變。也就是說,企業必須不斷調整才能應對APT攻擊所帶來的危險。
該報告同樣提出了一些趨勢科技威脅研究專家的分析結論,包括:
- 就算是極為特殊的應用程序、軟件、操作系統等運算環境,也無法防止黑客的攻擊。
- 網絡犯罪集團利用開放源代碼或免費的工具,當做武器來強化其 APT 攻擊手法。
- 黑客依然盡可能利用新發現的零時差漏洞來攻擊,當然也不會放過一些經過長期驗證的漏洞,Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。
*報告下載:http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf
關于趨勢科技(Trend Micro)
趨勢科技是全球虛擬化及云計算安全的領導廠商,致力于保障企業及消費者交換數字信息環境的安全。趨勢科技始終秉持技術革新的理念,基于業內領先的云計算安全技術(Smart Protection Network)核心技術架構,為全世界各地用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件、數據外泄以及最新的Web信息安全,保障信息與財產的安全。同時,遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區的企業級個人用戶提供7×24的全天候響應及技術支持服務。更多關于趨勢科技公司及最新產品信息,請訪問: www.trendmicro.com.cn。請訪問Trend Watch:www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細資訊。