近几年,卡巴斯基实验室全球研究与分析团队分析了许多全球最大规模的高级持续性攻击(APT)行动,包括RedOctober、Flame、NetTraveler、Miniduke、Epic Turla以及Careto/Mask等。此类攻击的幕后实施者通常会使用各种攻击手段,长期隐蔽在目标组织的网络内部,不断收集各种信息,直至收集到重要情报。更加危险的是,高级持续性攻击行动往往针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等。
鉴于高级持续性攻击的巨大危害,全球领先的IT安全供应商卡巴斯基实验室仔细研究了全球超过60个APT网络攻击的幕后实施者,并据此提出了高级持续性攻击的六大新兴趋势。
趋势一:较大规模的高级持续性攻击团伙将走向分裂。随着小规模APT攻击者的增多,更多企业将会受到攻击。而大型组织不仅会遭受更多的攻击,且其攻击来源也更为多元化。
趋势二:网络犯罪将采取高级持续性攻击的技巧。网络犯罪团伙不再仅窃取终端用户的钱财。现在,他们会直接攻击银行,因为银行汇聚了大量的资金。为了发动这些复杂的攻击,他们会采取高级持续性攻击的技巧。
趋势三:通过酒店网络攻击高管。酒店已成为在世界范围内攻击知名人士的最佳场所。黑暗酒店团伙便是其中一个已知的APT幕后实施者。他们会在特定的入住者逗留酒店期间对其发动攻击。
趋势四:更高级的入侵技巧。更多的高级持续性攻击团伙会担心身份暴露而采取更高级的手段隐匿自身。
趋势五:数据泄漏的新手段。卡巴斯基实验室的专家预测,2015年会有更多的团伙使用云服务秘密泄漏数据(在未经许可的情况下传输计算机中的数据),使其难以被发现。
趋势六:使用错误标记。根据卡巴斯基实验室的预测,高级持续性攻击团伙会改变其行动,精心布置错误的标记,使攻击行动看似为另一团伙所为,从而利用政府“公开指责”可疑攻击者的意图。
在谈及高级持续性攻击的上述新趋势时,卡巴斯基实验室全球研发与分析团队(GReAT)总监Costin Raiu表示:“如果我们将‘复杂’作为2014年的关键词,那么2015年的关键词则是‘隐蔽’。我们认为,高级持续性攻击团伙将变得愈发隐蔽,避免身份被暴露。今年,我们发现APT实施者利用了若干零日漏洞发动攻击,同时也观察到新的持续性活动与隐蔽技巧。通过这些信息,我们开发并运用了若干新的防御机制,帮助用户抵御威胁。”
