2014年12月24日 星期三
2015年需防范的网络攻击新趋势

    全球大规模的高级持续性攻击行动的幕后实施者通常会使用各种攻击手段,长期隐蔽在目标组织的网络内部,不断收集各种信息,直至收集到重要情报。更加危险的是,高级持续性攻击行动往往针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等。鉴于高级持续性攻击的巨大危害,卡巴斯基实验室仔细研究了全球超过60个APT网络攻击的幕后实施者,并据此提出了高级持续性攻击的六大新兴趋势。

    趋势一:较大规模的高级持续性攻击团伙将走向分裂。随着小规模APT攻击者的增多,更多企业将会受到攻击。而大型组织不仅会遭受更多的攻击,且其攻击来源也更为多元化。

    趋势二:网络犯罪将采取高级持续性攻击的技巧。网络犯罪团伙不再仅窃取终端用户的钱财。现在,他们会直接攻击银行,因为银行汇聚了大量的资金。为了发动这些复杂的攻击,他们会采取高级持续性攻击的技巧。

    趋势三:通过酒店网络攻击高管。酒店已成为在世界范围内攻击知名人士的最佳场所。黑暗酒店团伙便是其中一个已知的APT幕后实施者。他们会在特定的入住者逗留酒店期间对其发动攻击。

    趋势四:更高级的入侵技巧。更多的高级持续性攻击团伙会担心身份暴露而采取更高级的手段隐匿自身。

    趋势五:数据泄漏的新手段。据预测,2015年会有更多的团伙使用云服务秘密泄漏数据(在未经许可的情况下传输计算机中的数据),使其难以被发现。

    趋势六:使用错误标记。据预测,高级持续性攻击团伙会改变其行动,精心布置错误的标记,使攻击行动看似为另一团伙所为,从而利用政府“公开指责”可疑攻击者的意图。

    业内人士表示,如果将“复杂”作为2014年的关键词,那么2015年的关键词则是“隐蔽”。高级持续性攻击团伙将变得愈发隐蔽,避免身份被暴露。今年,APT实施者利用了若干零日漏洞发动攻击,同时也观察到新的持续性活动与隐蔽技巧。(茗智)  

京ICP备06005116