压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　FireEye近日發(fā)布安全報(bào)告（統(tǒng)計(jì)對(duì)象為FireEye自己的客戶）指出，2014年上半年歐洲和中東地區(qū)的高級(jí)持續(xù)攻擊（APT）的數(shù)量幾乎翻番。其中英國(guó)（17%）和德國(guó)(12%)是遭受APT攻擊最多的國(guó)家，其后依次是沙特阿拉伯（10%）、土耳其（9%）、瑞士（8%）、意大利（6%）、卡塔爾（5%）、法國(guó)（4%）、瑞典（4%）和西班牙（3%）。

　　政府、金融和電信是重災(zāi)區(qū)

　　超過(guò)50%的APT攻擊事件集中在政府（28%）、金融（16%）和互聯(lián)網(wǎng)電信（13%）等行業(yè)。（下圖）

　　APT行業(yè)分布

　　FireEye指出，國(guó)家黑客如今更傾向?qū)θ狈Π踩芾砗捅O(jiān)控的地方政府網(wǎng)絡(luò)展開針對(duì)性攻擊，因?yàn)檫@些目標(biāo)更加容易得手。不久的將來(lái)幾乎所有歐洲企業(yè)都將面臨網(wǎng)絡(luò)間諜風(fēng)險(xiǎn)或者來(lái)自國(guó)家黑客的攻擊，與容易遭受攻擊的政府網(wǎng)絡(luò)連接的服務(wù)商和機(jī)構(gòu)的網(wǎng)絡(luò)也將面臨潛在風(fēng)險(xiǎn)。

　　此外，金融行業(yè)機(jī)構(gòu)面臨著三重威脅：有組織的網(wǎng)絡(luò)詐騙、國(guó)家黑客攻擊以及激進(jìn)黑客分子。

　　能源行業(yè)方面，一些北歐能源企業(yè)以及歐洲的一家國(guó)家石油公司遭受針對(duì)性攻擊，F(xiàn)ireEye認(rèn)為這些攻擊來(lái)自俄羅斯的多個(gè)黑客組織。

　　APT攻擊者偏愛Backdoor

　　FireEye的報(bào)告還指出，對(duì)歐洲和中東地區(qū)的APT惡意軟件家族的統(tǒng)計(jì)顯示，APT攻擊者們偏愛使用后門（backdoor）惡意軟件（下圖）。

　　APT 惡意軟件

　　DarkComet、njRAT和XtremeRAT這幾種APT惡意軟件目前已經(jīng)完全開放，而且非常容易使用，其中RATs（遠(yuǎn)程訪問(wèn)木馬）-njRAT在歐洲和中東地區(qū)非常流行，其作者來(lái)自阿爾及利亞。

　　發(fā)起針對(duì)性攻擊的大多數(shù)攻擊者都使用公開或者商業(yè)化的遠(yuǎn)程訪問(wèn)木馬（RAT），而不是去開發(fā)定制化的惡意軟件并查找昂貴的零日漏洞。對(duì)于一般的攻擊者來(lái)說(shuō)，商品化的APT惡意軟件工具已經(jīng)能提供所有的網(wǎng)絡(luò)間諜功能，而且攻擊者能夠直接控制攻擊過(guò)程，并且針對(duì)網(wǎng)絡(luò)安全防護(hù)措施作出調(diào)整。

　　FireEye最后在報(bào)告中指出，APT攻擊的暴增并不意味著非針對(duì)性攻擊將減少，相反，網(wǎng)絡(luò)欺詐犯罪分子使用與APT攻擊惡意軟件相同的工具來(lái)無(wú)差別攻擊大量普通用戶，發(fā)起網(wǎng)絡(luò)釣魚等攻擊活動(dòng)。

　　最后，F(xiàn)ireEye指出歐洲和中東地區(qū)的地下網(wǎng)絡(luò)犯罪交易黑市正在興起，與此前在俄羅斯和中國(guó)觀察到了地下網(wǎng)絡(luò)黑市類似，這些地下論壇充斥著惡意軟件交易，動(dòng)態(tài)主機(jī)托管服務(wù)、以及那些提供如何繞過(guò)防病毒軟件建議的“技術(shù)專家”。