返回新闻列表

卡巴斯基实验室全球调查显示,18%的政府与国防机构在过去12个月中遭受过定向攻击

        在一项由27个国家近4000名IT经理参与的调查中,卡巴斯基实验室不仅发现了定向攻击逐年攀升的趋势,还判定出最易遭受攻击的业务部门。从全球范围来看,政府与国防部门中18%的机构在过去12个月内至少遭受过一次定向攻击。这一比例在本年度调查中高居榜首,明显超出全球所有业务领域的平均值(12%)。

        通过所有业务领域的数据就能明显看出,定向攻击不仅限于政府与国防部门。其它领域也深受其害,高出平均值。其中,17%的电信业务曾受到定向攻击;而金融服务和运输物流业在过去12个月中遭受到定向攻击的比例均为16%。

        本次调查反馈显示出,定向攻击的总数也在不断增长。2013年,遭受一次定向攻击的业务比例已由2013和2012年的平均值9%上升至12%。

        此次调查由卡巴斯基实验室与B2B International联合展开。调查结果已发布在卡巴斯基实验室2014年度IT安全风险总结报告中。这份报告简述了不同国家的业务最常出现的内部与外部安全风险类型、IT安全事故的相关成本和网络攻击中最易遗失的数据类型等。

        毫不意外的是,94%的公司在过去12个月内至少遭受过一次源自内部的数据安全事故,包括钓鱼攻击、DDoS攻击和移动设备遗失。但是在28%的案例中,企业丢失了敏感商业数据。

        就在备受瞩目的定向攻击以惊人的速度被曝光之时,其规模与目标业务类型均出现增长。2013年9月,卡巴斯基实验室发布了对Icefog定向攻击活动的分析。Icefog活动长达数年,主要针对韩国与日本的军事、电信、航运与研究机构。2014年2月,卡巴斯基实验室报道发现了网络间谍活动Mask(面具)。这一活动的受害者遍布全球31个国家,包括政府及其相关机构。

        尽管与普通恶意攻击相比,通过定向攻击窃取的数据总量并不高,值得注意的是,普通恶意攻击其本身更为常见(遭受恶意攻击业务比例平均为61%,而定向攻击则为12%)。然而,对攻击者而言,定向攻击获取的数据往往更具价值。遗失这些高敏感性的数据(如未来产品规划、公司财务报表等)将对公司的商业前景带来更为深远的损害。

        “定向攻击”通常包含若干恶意组件。它们能够在运行的同时,绕过组织的安全措施,感染机器并窃取敏感数据。这些攻击可以对普通恶意软件进行特殊篡改或利用目标组织的特定漏洞。卡巴斯基实验室业内领先的安全研究令公司在定向攻击策略研究方面具有独特的洞察力,从而研发出相应的安全技术。这些技术包含在卡巴斯基网络安全解决方案——一款专为抵御定向攻击策略而特别研发的产品中。了解有关卡巴斯基实验室拦截新兴“零日漏洞”软件、钓鱼攻击和复杂多形态恶意软件的更多详情,请访问公司的互联网中心获取有关定向攻击的信息,或参与近期由卡巴斯基实验室安全专家主办的在线研讨会,共同探讨定向攻击威胁概况。