雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
趨勢:企業人員需與時並進,業務方可平穩發展
據趨勢科技日前發布的 2014 年 APT 觀察報告顯示,APT 的攻擊目標由主要以政府機構為主快速擴大至非政府組織,甚至連中小企亦成為攻擊目標。
報告指,政府單位的受害比例降低至 74%,而非政府單位的受害比例則提高至近 1/4;受 APT 攻擊的產業主要包括電子製造業、個人電腦、醫療等企業。去年就曾發現有黑客長期潛伏於中小企及其客戶的郵件通訊中以竊取其個人資料,並於客戶下單時提供假匯款帳戶,使中小企蒙受鉅額損失。
趨勢特別指出,APT 的攻擊範圍亦不再侷限於美國、俄羅斯、中國等大國,現已逐漸蔓延到全球。2014 年全球首五名被攻擊次數最多的地區就為阿爾及利亞、澳洲、巴西、加拿大與中國。
趨勢透過剖析 APT 的攻擊模式將攻擊過程歸納為 6 個階段:情報蒐集、突破防線、幕後操縱 C&C 通訊、橫向移動、搜尋資產及資料外傳。各階段連接且不斷循環,而每個階段都設有隱匿攻擊痕跡的措施,令管理人員難以察覺。
由於 APT 攻擊手法日新月異,攻擊方式的發展亦漸趨細緻,更難以防範;故此趨勢認為企業瓷需與時俱進,不斷更新企業人員對各種攻擊趨勢發展的情報,以能夠及時採應取對措施,降低業務受黑客威脅的風險。
Source:Trend Micro