趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
網絡犯罪集團採用 APT 換取更大利益
趨勢科技亞太地區總監 Dhanya Thakkar 指出,現在網絡犯罪集團也採用針對性攻擊手法,使他們能夠獲得到更多利益。要對抗這類攻擊,企業必須時刻保持戒備,並且採取有效的方案來應付不斷演變的網絡安全趨勢。企業須建立一套度身訂造的防禦,運用進階威脅偵測技術與共用的威脅情報來偵測、分析、應付這類一般標準保安方案無法偵測的攻擊。
針對性攻擊目前依然難以防範,因為歹徒會刻意消除他們在目標網絡上的活動痕跡。這些專門蒐集情報並竊取機密資料的針對性攻擊,其技巧和手法皆不斷翻新。趨勢科技發現,網絡犯罪集團現在也越來越常採用針對性攻擊的手法,藉此為其帶來更豐厚的利益。
APT 攻擊全球化
歹徒目標亦不侷限於美國、俄羅斯與中國。根據在 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是針對性攻擊幕後操縱伺服器分布最多的五大國家。政府機構依然是針對性攻擊熱門目標,同時趨勢科技也發現,軟硬件公司、消費性電子產品製造商及醫療機構遭到針對性攻擊的次數也突然飆升。
鑑於針對性攻擊數量持續增加、發動攻擊越來越容易,防禦的難度不斷上升,網絡安全人員必須了解,最重要的是從預防到偵測的心態轉變。企業必須不斷調整才能應對針對性攻擊所帶來的危險。
