卡巴斯基發(fā)布2015年高級持續(xù)性攻擊新趨ê

近幾年，卡巴斯基實(shí)驗(yàn)室全球研究與分析團(tuán)隊(duì)分析了許多全球最大規(guī)模的高級持續(xù)性攻擊（APT）行動，包括RedOctober、Flame、NetTraveler、Miniduke、EpicTurla以及Careto/Mask等。此類攻擊的幕后實(shí)施者通常會使用各種攻擊手段，長期隱蔽在目標(biāo)組織的網(wǎng)絡(luò)內(nèi)部，不斷收集各種信息，直至收集到重要情報(bào)。更加危險(xiǎn)的是，高級持續(xù)性攻擊行動往往針對國家重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括能源、電力、金融、國防等。

鑒于高級持續(xù)性攻擊的巨大危害，全球領(lǐng)先的IT安全供應(yīng)商卡巴斯基實(shí)驗(yàn)室仔細(xì)研究了全球超過60個(gè)APT網(wǎng)絡(luò)攻擊的幕后實(shí)施者，并據(jù)此提出了高級持續(xù)性攻擊的六大新興趨勢。

趨勢一：較大規(guī)模的高級持續(xù)性攻擊團(tuán)伙將走向分裂。隨著小規(guī)模APT攻擊者的增多，更多企業(yè)將會受到攻擊。而大型組織不僅會遭受更多的攻擊，且其攻擊來源也更為多元化。趨勢二：網(wǎng)絡(luò)犯罪將采取高級持續(xù)性攻擊的技巧。網(wǎng)絡(luò)犯罪團(tuán)伙不再僅竊取終端用戶的錢財(cái)?，F(xiàn)在，他們會直接攻擊銀行，因?yàn)殂y行匯聚了大量的資金。為了發(fā)動這些復(fù)雜的攻擊，他們會采取高級持續(xù)性攻擊的技巧。

趨勢三：通過酒店網(wǎng)絡(luò)攻擊高管。酒店已成為在世界范圍內(nèi)攻擊知名人士的最佳場所。黑暗酒店團(tuán)伙便是其中一個(gè)已知的APT幕后實(shí)施者。他們會在特定的入住者逗留酒店期間對其發(fā)動攻擊。

趨勢四：更高級的入侵技巧。更多的高級持續(xù)性攻擊團(tuán)伙會擔(dān)心身份暴露而采取更高級的手段隱匿自身。

趨勢五：數(shù)據(jù)泄漏的新手段。卡巴斯基實(shí)驗(yàn)室的專家預(yù)測，2015年會有更多的團(tuán)伙使用云服務(wù)秘密泄漏數(shù)據(jù)（在未經(jīng)許可的情況下傳輸計(jì)算機(jī)中的數(shù)據(jù)），使其難以被發(fā)現(xiàn)。

趨勢六：使用錯(cuò)誤標(biāo)記。根據(jù)卡巴斯基實(shí)驗(yàn)室的預(yù)測，高級持續(xù)性攻擊團(tuán)伙會改變其行動，精心布置錯(cuò)誤的標(biāo)記，使攻擊行動看似為另一團(tuán)伙所為，從而利用政府“公開指責(zé)”可疑攻擊者的意圖。

在談及高級持續(xù)性攻擊的上述新趨勢時(shí)，卡巴斯基實(shí)驗(yàn)室全球研發(fā)與分析團(tuán)隊(duì)（GReAT）總監(jiān)Costin Raiu表示：“如果我們將‘復(fù)雜’作為2014年的關(guān)鍵詞，那么2015年的關(guān)鍵詞則是‘隱蔽’。我們認(rèn)為，高級持續(xù)性攻擊團(tuán)伙將變得愈發(fā)隱蔽，避免身份被暴露。今年，我們發(fā)現(xiàn)APT實(shí)施者利用了若干零日漏洞發(fā)動攻擊，同時(shí)也觀察到新的持續(xù)性活動與隱蔽技巧。通過這些信息，我們開發(fā)并運(yùn)用了若干新的防御機(jī)制，幫助用戶抵御威脅。

（王蕊）