2015年需防範的網路攻擊新趨勢
- 發佈時間:2014-12-24 01:31:23 來源:科技日報 責任編輯:羅伯特
全球大規模的高級持續性攻擊行動的幕後實施者通常會使用各種攻擊手段,長期隱蔽在目標組織的網路內部,不斷收集各種資訊,直至收集到重要情報。更加危險的是,高級持續性攻擊行動往往針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等。鋻於高級持續性攻擊的巨大危害,卡巴斯基實驗室仔細研究了全球超過60個APT網路攻擊的幕後實施者,並據此提出了高級持續性攻擊的六大新興趨勢。
趨勢一:較大規模的高級持續性攻擊團夥將走向分裂。隨著小規模APT攻擊者的增多,更多企業將會受到攻擊。而大型組織不僅會遭受更多的攻擊,且其攻擊來源也更為多元化。
趨勢二:網路犯罪將採取高級持續性攻擊的技巧。網路犯罪團夥不再僅竊取終端用戶的錢財。現在,他們會直接攻擊銀行,因為銀行匯聚了大量的資金。為了發動這些複雜的攻擊,他們會採取高級持續性攻擊的技巧。
趨勢三:通過酒店網路攻擊高管。酒店已成為在世界範圍內攻擊知名人士的最佳場所。黑暗酒店團夥便是其中一個已知的APT幕後實施者。他們會在特定的入住者逗留酒店期間對其發動攻擊。
趨勢四:更高級的入侵技巧。更多的高級持續性攻擊團夥會擔心身份暴露而採取更高級的手段隱匿自身。
趨勢五:數據泄漏的新手段。據預測,2015年會有更多的團夥使用雲服務秘密泄漏數據(在未經許可的情況下傳輸電腦中的數據),使其難以被發現。
趨勢六:使用錯誤標記。據預測,高級持續性攻擊團夥會改變其行動,精心佈置錯誤的標記,使攻擊行動看似為另一團夥所為,從而利用政府“公開指責”可疑攻擊者的意圖。
業內人士表示,如果將“複雜”作為2014年的關鍵詞,那麼2015年的關鍵詞則是“隱蔽”。高級持續性攻擊團夥將變得愈發隱蔽,避免身份被暴露。今年,APT實施者利用了若干零日漏洞發動攻擊,同時也觀察到新的持續性活動與隱蔽技巧。(茗智)
- 股票名稱 最新價 漲跌幅