返回新闻列表

卡巴斯基实验室:“网络安全”一词在2015年进入流行文化

       2015年,“网络安全”一词成为了热门词汇。也许这是历史上首次,互联网安全相关问题和内部网络保护话题在几乎所有行业和经济领域以及个人生活中都得到广泛的热议,从金融行业、制造业/工业、汽车行业到航空业,再到可穿戴设备、医疗和约会服务行业等,都在关注这一问题。

       2015年见证了网络安全相关领域接近指数的增长。对卡巴斯基实验室来说,这种显著的趋势增加了网络攻击的复杂性。这一年,网络攻击的数量持续增长,攻击者和受害者的数量也出现增长,另一方面,国家增加了网络安全国防预算,出台或修订了新的网络法规,签署了国际间安全协议,制定了新的网络安全标准,可以说,2015年重新定义了游戏规则。这一年,很多国家之间签署了网络安全协议,包括俄罗斯和中国、中国和美国、中国和英国等。这些西医不仅承诺就网络安全问题互相合作,同时还确保协议双方避免互相进行攻击。

       卡巴斯基实验室全球研究和分析团队(GReAT)描述2015年的网络行为时,使用了“难以捉摸”这个词。因为有大量网络罪犯无法被抓住,同时还有很多网络间谍攻击的性质无法确定,而最难以捉摸的则是隐私问题。网络攻击实现了看上去不可能完成的事:网络罪犯在全球消弱了卧室和办公室墙壁的保护能力。

卡巴斯基实验室:预测未来

       一年前,卡巴斯基实验室全球研究和分析团队总监Costin Raiu对2015年高级和可持续性威胁的趋势进行了一些预测。这一年的情况显示,他的预算相当准确:

  • 恶意软件技术的演化。2015年,卡巴斯基实验室全球研究和分析团队发现Equation网络犯罪组织使用了一种之前从未见过的恶意软件技术,其使用的恶意软件能够修改硬盘的固件。之后发现的Duqu 2.0则不会对磁盘或系统设置进行任何更改,几乎不会在受感染系统上留下任何痕迹。这两种网络间谍攻击行为在技术复杂性方面,超越了之前任何已知的攻击。
  • 网络犯罪和高级可持续性威胁的融合。2015年,Carbanak网络犯罪组织利用针对性攻击手段,从全球的金融机构窃取了10亿美元。
  • 新的数据窃取手段。根据发现,Satellite Turla会使用卫星通讯管理自己的命令和控制流量。
  • 高级可持续性威胁(APT)军备竞赛。使用法语的Animal Farm和使用阿拉伯语的Desert Falcons只是2015年发现的众多网络威胁中的两个。
  • 通过酒店网络对企业高层进行攻击。这一预测后来被修改为可以在任何地点和场所对重要目标发动攻击。例如,Duqu 2.0恶意软件感染同伊朗核问题六方会谈以及举办这一高端会议(参与者都是世界各国的领导人)的场所有关。
  • 精确攻击同大规模监控行动相融合Animal Farm 所发起的针对性网络攻击同其进行的DDoS攻击融合在一起,这种情况在高级针对性网络攻击行动中很少见。
  • 网络罪犯的军火库中新加入了针对移动设备的攻击Desert Falcons 针对安卓设备用户发动攻击。

       卡巴斯基实验室全球研究和分析团队没有想到的是,2015年发生了高级可持续性威胁(APT)之间爆发的战争。2015年春,卡巴斯基实验室记录到一起非常罕见的网络罪犯互相攻击的事件。2014年,一个规模较小,同时在技术上也并不突出的被称为Hellsing的网络间谍组织一直在针对亚洲地区的政府和外交机构进行攻击。但是,Hellsing却遭到另一个被称为Naikon的网络犯罪组织的鱼叉式钓鱼攻击。于是,Hellsing决定反击。卡巴斯基实验室认为这起事件可能标准着网络犯罪行为中将出现一种最新的趋势:即APT战争。

       卡巴斯基实验室的全球研究和分析团队在2015年供发表了14篇关于APT攻击的报告,其中包括:Duqu 2.0Darkhotel – part 2Naikon、 MsnMM Campaigns、 Satellite TurlaWild NeutronEquation、 Blue TermiteHellsingCarbanakDesert FalconsAnimal FarmSpring Dragon 和Sofacy。这些网络罪犯“使用”不同的语言:在APT攻击中留下的语言痕迹包括俄语汉语英语、 阿拉伯语、 韩语法语。他们的攻击目标包括金融机构、政府组织、军事和外交机构、电信公司和能源公司、政治团队和领导人、大众媒体以及私营企业等。而且这些攻击都是全球性的。

       “随机选择任何一个经济领域,都可能会在媒体中找到相关网络安全事故或问题的报道。日常生活所有方面也同样如此。今年,人们对于网络安全事件的兴趣大增,这不仅体现在全球的媒体上,娱乐行业同样如此。出现了有关网络安全问题的电影和电视节目,有时候还会有安全专家参与节目。但是,这样做除了能够带来正面的改变如提高公众对于安全风险的认识以及了解如何避免这种风险外,也带来了一些负面后果。不幸的是,现在很多网络安全问题都不可避免地同恐怖主义有所关联。今天,对内部网络和外部网络(例如互联网)的攻击和防御,是几乎所有非法集团相当感兴趣的主题,”卡巴斯基实验室全球研究和分析团队首席安全专家Aleks Gostev评论说。

       要浏览报告全文,请访问Securelist.com

参考资料:

  • 要了解全球研究和分析团队的相关工作,请观看这一视频
  • 要了解全球研究和分析团队对40项APT攻击所做的研究,请查看威胁日志
  • 关于如何降低APT感染风险,请点击这里
  • 风险缓解策略请点击这里
  • 要浏览卡巴斯基2014年安全公告,请访问Securelist.com
  • 要了解针对2016年的预测,请点击这里