返回新闻列表

卡巴斯基实验室报告:2014年企业行业遭遇的攻击数量超过2013年两倍

        卡巴斯基实验室对改变2014年网络威胁环境的主要安全事件进行了回顾

        在2014年发生的众多安全事件众多安全事件中,针对性攻击和恶意攻击行动尤为突出。针对企业、政府机构、公共和私营机构的攻击在规模和影响上均引入注目。卡巴斯基实验室的全球研究和分析团队(GReAT)在过去的12个月内发现了七起高级可持续性网络攻击行动(APT)。这些攻击行动的目标遍及全球至少55个国家的4400家企业。此外,2014年还出现了多起网络欺诈行动,造成的损失达数百万美元。

        2014年遭受针对性攻击的受害者数量是2013年的2.4倍,遭受这类攻击的企业高达1800家。

网络间谍攻击行动

        2014年,至少20个行业的企业和组织遭遇了高级威胁攻击,包括公共部门(政府和外交机构)、能源行业、研究组织、工业行业、制造业、医疗业、建筑业、电信行业、IT行业、私营企业、军事企业、航空企业、金融和媒体行业等。

        这些网络间谍攻击能够窃取密码、文件和实时音频内容,截取屏幕,截获地理位置信息,具有控制网络摄像头和其他更多恶意功能。而且多起攻击行动很可能得到了政府的支持,例如Mask/CaretoRegin攻击行动。其他攻击行动很可能是由专业网络犯罪组织发动的“攻击服务”,例如HackingTeam 2.0DarkhotelCosmicDukeEpic TurlaCrouching Yeti

        Regin是首个已知能够入侵和监控GSM网络的网络攻击平台。此外,它还具有其他“标准”的间谍功能。Darkhotel主要攻击企业高管人员,包括CEO、高级副总裁、营销总监以及研发高级人员等。当这些人员在全球的豪华酒店入住时,这种威胁会对其进行攻击,从他们联网的设备上窃取敏感信息。上述这两种威胁的活动期已经有十年,所以它们是高级可持续性威胁中的元老级威胁。

        “针对性攻击可能会给受害者造成灾难性后果,包括敏感信息泄露(如知识产权信息)、入侵企业网络、中断企业运转以及清除重要数据等。多达数十种攻击会带来相同的影响,即损害企业的影响力、信誉以及资金损失”,卡巴斯基实验室全球研究和分析团队首席安全专家Alex Gostev说。

欺诈行动

        2014年6月,卡巴斯基实验室的全球研究和分析团队发布了针对一家大型银行客户的攻击的研究结果。这次攻击仅在一周内就造成50万美元被盗。

        10月,全球研究和分析团队(GReAT)公布了一系列最新针对亚洲、欧洲和拉丁美洲ATM机进行的直接攻击的取证报告。在这些攻击中,攻击者根本无需接触信用卡就成功从全球的ATM机中盗窃了数百万美元。

        在未来一年的预测中,卡巴斯基实验室专家预计针对ATM机的攻击将进一步演化,网络罪犯会使用高级可持续性威胁手段获取ATM机“大脑”的访问权。攻击者下一步将入侵银行网络,使用这一级别的访问权限直接实时控制ATM机。

  • 请访问这里,观看卡巴斯基实验室的视频《2014年针对企业和企业高管的攻击》。
  • 请访问Securelist网站阅读完整报告,了解改变2014年网络威胁环境的主要安全事件的更多详情。
  • 卡巴斯基实验室针对2015年的预测请参见这里。2014年统计数据请参见这里。2014年消费者威胁视频请参见这里