返回新闻列表

卡巴斯基实验室对超过100个复杂的针对全球商业和政府组织的恶意攻击行动进行跟踪

        过去只有几十个网络威胁组织,但是卡巴斯基实验室全球研究和分析团队最近发现超过一百个网络威胁组织以及一系列复杂的针对85个国家的商业和政府机构的攻击行动。这些数量的增加,表明复杂的网络威胁组织正在积极提升或扩展自己攻击能力。同时,还有很多新的威胁组织登上舞台,大幅增高了整体的危险级别。

       针对性攻击已经不再是一种精英活动。过去几年,这种类型的攻击行动需要大量具备特殊技能的专业人员以及大量资金。但是现在,卡巴斯基实验室研究人员注意到有规模较小,同时也并不复杂的,但是非常有效的网络间谍攻击行动出现。这些网络犯罪组织会狩猎敏感信息,获取地缘政治利益,甚至将这些信息卖给任何愿意付钱的人。

       根据对这些攻击行动的情报进行分析,卡巴斯基实验室研究人员制作了一个最容易遭受攻击的组织列表,这些组织遭遇网络间谍攻击或复杂的网络犯罪行动的风险要明显高于其他组织。

  • 政府和外交机构
  • 金融机构
  • 能源公司
  • 电信公司
  • 航空机构
  • 军事承包商
  • 教育机构
  • 医疗机构
  • 行动主义者
  • IT公司
  • 外交机构

       针对性攻击是一个主要问题,因为现有的几乎所有网络威胁组织所运用的策略中都涉及利用工具对抗传统的端点解决方案和网络保护解决方案。即使这些解决方案仍然有效,但是针对针对性攻击中使用的某些复杂的恶意软件,这些产品不能保证100%的检测率。这是因为这些复杂的攻击行动幕后的网络罪犯非常精通社交工程攻击技巧,并且还可能使用零日漏洞,甚至利用合法的远程访问工具而非真正的恶意软件进行攻击。所以,企业IT基础设施保护除了需要可靠的安全软件外,还必须有威胁情报服务。企业的安全团队需要得到专业支持,了解应该什么时候提高警惕,在企业成为网络威胁组织的目标时,应当寻找哪些蛛丝马迹。

       “我们对复杂的针对性攻击进行跟踪已经超过六年,我们见证了这种攻击行动被广泛用来进行网络间谍行为和资金盗取行动。针对性攻击能够影响很多类型的组织,不仅仅是政府机构遭受影响。很多商业组织——尤其是来自企业领域的公司同样面临危险。这些公司或机构可能成为攻击者感兴趣的目标,因为他们同政府和军事机构有合作关系,或者掌握有价值的知识产权信息,或者仅仅是因为他们能够接触大量金融资产。这种情况下,获取针对特定类型组织的恶意攻击行动预警对于那些期待获得可靠的敏感数据保护的企业非常重要。基于情报的服务能够让这些企业的安全团队获取最新的关于复杂威胁的数据,这一点在目前非常必要,”卡巴斯基实验室全球研究和分析团队总监Costin Raiu说。

       卡巴斯基实验室安全专家收集到的情报是一种可供提供给企业以及政府客户的特殊产品。该产品可通过APT报告门户网站订阅,服务包括有关网络威胁组织的详细报告以及帮助企业识别针对企业基础设施攻击的可行性数据。

情报服务

       作为一家领先的端点安全和威胁情报公司,卡巴斯基实验室为客户提供有价值的威胁数据的全面数据库——APT情报报告服务。卡巴斯基实验室仅供订阅的APT报告门户网站提供了一个便捷的界面,可供卡巴斯基实验室客户访问、浏览和获取我们提供的私人报告中的可行性数据。

       所有的私人报告都包含上下文数据,让客户可以更好地了解威胁组织的策略、他们所攻击的组织类型以及其活动地理范围。此外,报告中还包括可行性情报,如感染迹象、YARA规则和威胁清除策略,帮助企业的安全团队扫描基础设施,发现被攻击的痕迹,保护企业应对未来可能出现的攻击。

       要了解更多关于卡巴斯基实验室APT情报报告服务,请访问:http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting