2015年全球APT攻擊新動向預測

近幾年,卡巴斯基實驗室全球研究與分析團隊,分析了許多世界上最大規模的進階持續性滲透攻擊(APT)行動,包括RedOctober、Flame、NetTraveler、Miniduke、Epic Turla以及Careto/Mask等。
團隊的專家們,透過仔細研究全球超過60個網路攻擊的幕後攻擊者後,提出了APT攻擊的新興動向。
它們包括: 一、 較大規模的APT攻擊集團將走向分裂: 隨著小規模威脅者的增多,更多企業將會受到攻擊。且其攻擊來源也更為多元化。 二、網路犯罪將採取APT攻擊的技巧: 網路犯罪集團不再僅竊取終端使用者的錢財。現在,他們會直接攻擊銀行,因為銀行彙聚了大量的資金。為了發動這些複雜的攻擊,將會採取APT攻擊的技巧。 三、通過酒店網路攻擊商務主管: 酒店已成為全球領域攻擊知名人士的最佳場所黑暗酒店集團便是其中一個已知的APT攻擊幕後主導者。他們會在特定的入住者逗留酒店期間對其發動攻擊。 四、更高級的入侵技巧: 更多的APT攻擊集團因為擔心身份暴露,而採取更高級的手段隱匿自己。 五、資料洩漏的新手段: 我們預測,2015年會有更多的攻擊使用雲端服務進行資料的秘密洩漏(在未經許可的情況下傳輸電腦中的資料),使其難以被發現。 六、使用錯誤標記: 我們預測,APT攻擊集團會改變其行動模式,利用精心佈置的錯誤標記,使攻擊行動看似為另一集團所為,達到利用政府“公開指責”可疑攻擊者的目的。 “如果我們將‘複雜’作為2014年的關鍵字,那麼2015年的關鍵字則是‘隱密’。我們認為,APT攻擊集團將變得越來越隱密,避免身份被暴露。今年,我們發現APT攻擊者利用了許多零日漏洞來發動攻擊,同時也觀察到新的持續性活動與隱密技巧。通過這些資訊,我們開發並運用了許多新的防禦機制,幫助用戶抵禦威脅”,卡巴斯基實驗室全球研發與分析團隊(GReAT)總監Costin Raiu表示。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 【文章來源:http://www.kaspersky.com/about/news/virus/2014/Emerging-Threats-in-the-APT-World-Predictions-for-2015 卡巴斯基 主題:2015年全球APT攻擊新動向預測 發文時間:2014/12/25