卡巴斯基發布2015年高級持續性攻擊新趨ê

卡巴斯基發布2015年高級持續性攻擊新趨ê

近幾年，卡巴斯基實驗室全球研究與分析團隊分析了許多全球最大規模的高級持續性攻擊（APT）行動，包括RedOctober、Flame、NetTraveler、Miniduke、EpicTurla以及Careto/Mask等。此類攻擊的幕后實施者通常會使用各種攻擊手段，長期隱蔽在目標組織的網絡內部，不斷收集各種信息，直至收集到重要情報。更加危險的是，高級持續性攻擊行動往往針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等。

鑒于高級持續性攻擊的巨大危害，全球領先的IT安全供應商卡巴斯基實驗室仔細研究了全球超過60個APT網絡攻擊的幕后實施者，并據此提出了高級持續性攻擊的六大新興趨勢。

趨勢一：較大規模的高級持續性攻擊團伙將走向分裂。隨著小規模APT攻擊者的增多，更多企業將會受到攻擊。而大型組織不僅會遭受更多的攻擊，且其攻擊來源也更為多元化。趨勢二：網絡犯罪將采取高級持續性攻擊的技巧。網絡犯罪團伙不再僅竊取終端用戶的錢財。現在，他們會直接攻擊銀行，因為銀行匯聚了大量的資金。為了發動這些復雜的攻擊，他們會采取高級持續性攻擊的技巧。

趨勢三：通過酒店網絡攻擊高管。酒店已成為在世界范圍內攻擊知名人士的最佳場所。黑暗酒店團伙便是其中一個已知的APT幕后實施者。他們會在特定的入住者逗留酒店期間對其發動攻擊。

趨勢四：更高級的入侵技巧。更多的高級持續性攻擊團伙會擔心身份暴露而采取更高級的手段隱匿自身。

趨勢五：數據泄漏的新手段。卡巴斯基實驗室的專家預測，2015年會有更多的團伙使用云服務秘密泄漏數據（在未經許可的情況下傳輸計算機中的數據），使其難以被發現。

趨勢六：使用錯誤標記。根據卡巴斯基實驗室的預測，高級持續性攻擊團伙會改變其行動，精心布置錯誤的標記，使攻擊行動看似為另一團伙所為，從而利用政府“公開指責”可疑攻擊者的意圖。

在談及高級持續性攻擊的上述新趨勢時，卡巴斯基實驗室全球研發與分析團隊（GReAT）總監Costin Raiu表示：“如果我們將‘復雜’作為2014年的關鍵詞，那么2015年的關鍵詞則是‘隱蔽’。我們認為，高級持續性攻擊團伙將變得愈發隱蔽，避免身份被暴露。今年，我們發現APT實施者利用了若干零日漏洞發動攻擊，同時也觀察到新的持續性活動與隱蔽技巧。通過這些信息，我們開發并運用了若干新的防御機制，幫助用戶抵御威脅。

（王蕊）