根据最新的趋势科技《APT攻击趋势:2014年度报告》显示,从2014年到2015年,企业信息资产已成为网络犯罪者的金矿。过去一年,APT攻击因为新技巧的出现而愈演愈烈,包括疑似政府在背后支持的攻击,以及一些非政府支持的攻击。趋势科技的报告分析了各类型的 APT 以及这些攻击背后的意图,并且监控其造成大众信息安全威胁的相关幕后操纵 (C&C) 基础架构。

趋势科技(中国区)业务发展总监童宁指出:“现在,网络犯罪集团对于APT攻击的技巧越来越娴熟,因为事实证明这些技巧确实能让他们获取更多利益。要反制这类攻击,企业必须随时保持警戒,并且采取有效的解决方案来应对不断演变的网络安全形势。企业必须建立一套定制化防御策略,运用进阶威胁侦测技术与共用的威胁情报来侦测、分析、回应这类一般标准防护产品所无法侦测的攻击。”

根据这份报告,APT攻击目前依然难以防范,因为不法分子会刻意消除他们在目标网络上的活动痕跡.这些专门搜集情报并窃取机密信息的APT攻击,其技巧和手法皆不断翻新。趋势科技发现,网络犯罪集团现在也越来越常采用APT攻击所使用的技巧,因为这些技巧确实能为他们带来更丰厚的利润。

APT攻击如今已是一项全球问题,不法分子最喜欢的目标不再仅局限于美国、俄罗斯与中国,还包括澳大利亚、巴西、埃及和德国。政府机关依然是APT攻击最爱的对象,不过趋势科技也发现,软硬件公司、消费性电子产品制造商以及医疗机构遭到APT攻击的次数也猛然窜升。

有鉴于APT攻击数量不断增加、发动攻击的困难度不断下降、防御的困难度不断上升,网络安全人员必须了解,最重要的是从预防到侦测的心态转变。也就是说,企业必须不断调整才能应对APT攻击所带来的危险。

该报告同样提出了一些趋势科技威胁研究专家的分析结论,包括:

就算是极为特殊的应用程序、软件、操作系统等运算环境,也无法防止黑客的攻击。

网络犯罪集团利用开放源代码或免费的工具,当做武器来强化其 APT 攻击手法。

黑客依然尽可能利用新发现的零时差漏洞来攻击,当然也不会放过一些经过长期验证的漏洞,Windows Common Controls (通用控制项) 当中的 CVE-2012-0518 漏洞就是一个典型的例子。

报告下载:http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-14 16:38:30
市场情报 趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
近日,趋势科技正式推出 PC-cillin 2018 云安全软件,在延续云端拦截安全威胁等优势的同时,从防御手段、防御能力、防护效能三方面进行了全面升级。 <详情>
2018-01-17 15:30:15
市场情报 螳螂捕蝉黄雀在后 趋势科技提醒:使用外挂“吃鸡”当心反成“肉鸡”
“大吉大利,今晚吃鸡”。在最近几个月,以《绝地求生》为代表的“吃鸡”类游戏在全球特别是国内火爆度大增,很多人甚至下载外挂等辅助性工具,谋求胜利“吃鸡”。但是,这 <详情>
2017-06-30 09:59:42
安全监控 安全|勒索软件是网络犯罪的“障眼法”
“别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。” <详情>
2017-06-01 14:56:00
云资讯 思科与IBM合力解决网络犯罪问题
北京,2017年6月1日——思科与IBM安全近日宣布,双方将合力应对日益增长的全球网络犯罪威胁。依照全新协议,思科与IBM安全将在产品、服务和威胁情报领域展开密切合作,以提 <详情>
2017-01-09 10:07:53
区块链 网络犯罪:令牌化和区块链将终结数据盗窃行为?
一段时间以来,美国各行业一直是信用卡欺诈和数据窃取的温床。在信用卡欺诈方面,大数据分析已成为打击欺诈行为的前沿技术,仅在2013年就损失超过70亿美元。数据科学家创建 <详情>