返回新闻列表

2013年企业威胁回顾

        企业越来越容易受到网络攻击。根据最近B2B International和卡巴斯基实验室进行的一项调查表明,在过去12个月中,91%的被访企业曾遭受过至少一次网络攻击,9%遭受过针对性攻击,这是专为感染某个组织的网络基础设施而精心策划的攻击。而这些只是自己估算的数字。业务中广泛使用的电子设备为部署恶意软件来进行网络间谍活动和盗窃公司数据创造了完美的条件。恶意软件的潜力很大,可能不久之后,它就可以完全取代公司“内鬼”来收集信息。

今年企业调查主要结果:

  • 各个政府遭遇的攻击由间谍软件造成
  • 大多数网络犯罪事件都是为了窃取信息
  • 攻击还针对承包商,而非大型组织
  • APT攻击出现新型攻击组织:网络雇佣军按需进行网络间谍活动

相关组织及攻击者目的

        2013年曝光了几起由间谍软件造成的攻击,它们直接或者间接针对各个政府机构活动。另外,企业网络威胁中出现了另一种重要攻击者:商务人士原来是渗透到竞争对手网络的网络罪犯。

        外包的网络罪犯团伙发起的攻击通常是为了窃取信息。其他攻击是为了破坏——通过恶意软件清除数据或者阻止基础设施操作。一些特别的木马程序能够通过网上银行系统窃取钱财。网络罪犯还可以破坏公司网站,将访客重定向到恶意资源,损坏公司声誉。DDoS攻击能够造成经济损失,它可以使一个公司的公开网站关闭数天。用户就会寻找更可靠的公司,这在长期内会给公司带来经济损失。

        卡巴斯基实验室首席安全研究员Vitaly Kamluk表示:“大规模传播恶意软件会影响到任何公司,甚至小型经济组织,造成经济和知识产权损失。网络罪犯使用各种非常规方法和解决方案来不断提升他们的恶意软件,从所谓的加密器和在企业环境快速传播的粉碎机,到破坏网页服务器和数据传输网络上的任何可用资源的一大群僵尸电脑。在2013年,我们还确定了首起针对供应链的攻击案例——网络罪犯不能进入大型企业,他们就攻击其脆弱点:受委托的承包商。Icefog攻击就是这样。”

网络雇佣军增多

        过去几年,卡巴斯基实验室的专家在全球发现了大型聒噪的APT攻击团伙,他们针对众多企业几乎所有的部门。他们每次在受感染电脑潜伏数周,甚至数月,窃取可能得到的任何信息。但是这种方法在长期内越来越容易被发现,导致攻击失败。所以新趋势出现:小型“游击式”团伙发起精准攻击,他们非常清楚需要从受害者那里得到什么。这类攻击者通常进入受害者电脑,窃取他们所需要的东西,然后离开。卡巴斯基实验室专家将他们称为“网络雇佣军”,这是一群有组织的人根据向他们付费人的需求,发起网络间谍或者网络破坏活动。

        今年秋天发现的Icefog就是一例,该APT攻击专门寻找特需的数据。黑客通过在受感染工作站的恶意软件中集成远程访问技术,人工分析存储在企业电脑中的数据。随后网络罪犯选择和复制他们想要的文件。卡巴斯基实验室分析师预计未来这种趋势将会增长。越来越多的小型网络雇佣军将出现,进行准确的游击式攻击。

政府相关的事件曝光后果

        2013年揭露的声名狼藉的事件可能导致去全球化,以及建立与国际服务商同样的国家级替代品。虽然本地制造商提供的新国家级软件产品和服务可能没有大型国际公司的质量好。而网络攻击调查发现,软件开发者越小、经验越少,软件代码漏洞越多。所以针对性攻击变得越来越容易和有效。

        报告完整版参见securelist.com

        专家对于2013年企业威胁的看法——视频