返回新闻列表

高级持续性攻击的新兴趋势:2015年预测

        近几年,卡巴斯基实验室全球研究与分析团队分析了许多全球最大规模的高级持续性攻击(APT)行动,包括RedOctober、Flame、NetTraveler、Miniduke、Epic Turla以及Careto/Mask等。

        团队的专家们通过仔细研究全球超过60个网络攻击的幕后实施者,提出了高级持续性攻击的新兴趋势

它们包括:

        较大规模的高级持续性攻击团伙将走向分裂。随着小规模威胁实施者的增多,更多企业将会受到攻击。而大型组织不仅会遭受更多的攻击,且其攻击来源也更为多元化。

        网络犯罪将采取高级持续性攻击的技巧。网络犯罪团伙不再仅窃取终端用户的钱财。现在,他们会直接攻击银行,因为银行汇聚了大量的资金。为了发动这些复杂的攻击,他们会采取高级持续性攻击的技巧。

        通过酒店网络攻击高管。酒店已成为在世界范围内攻击知名人士的最佳场所。黑暗酒店团伙便是其中一个已知的APT(高级持续性攻击)幕后实施者。他们会在特定的入住者逗留酒店期间对其发动攻击。

        更高级的入侵技巧。更多的高级持续性攻击团伙会担心身份暴露而采取更高级的手段隐匿自身。

        数据泄漏的新手段。我们预测,2015年会有更多的团伙使用云服务秘密泄漏数据(在未经许可的情况下传输计算机中的数据),使其难以被发现。

        使用错误标记。我们预测,高级持续性攻击团伙会改变其行动,精心布置错误的标记,使攻击行动看似为另一团伙所为,从而利用政府“公开指责”可疑攻击者的意图。

        “如果我们将‘复杂’作为2014年的关键词,那么2015年的关键词则是‘隐蔽’。我们认为,高级持续性攻击团伙将变得愈发隐蔽,避免身份被暴露。今年,我们发现APT实施者利用了若干零日漏洞发动攻击,同时也观察到新的持续性活动与隐蔽技巧。通过这些信息,我们开发并运用了若干新的防御机制,帮助用户抵御威胁”,卡巴斯基实验室全球研发与分析团队(GReAT)总监Costin Raiu表示。

  • 请访问Securelist博文,阅读高级持续性攻击的更多新趋势。
  • 请点击此处,观看卡巴斯基实验室的视频《网络权力之争:2014年针对企业与企业高管的攻击事件》。
  • 请访问Securelist网站,阅读完整报告,了解更多影响2014年网络威胁概况的重大事件。

        作为一项额外的福利,卡巴斯基实验室于今天发起了一项名为“针对性网络攻击大事记”的交互项目,将记录所有复杂的网络攻击行动与公司GReAT团队所调查的高级持续性攻击。请访问apt.securelist.com,了解有关大事记的更多信息。