趨勢科技(東京證券交易市場股票代碼:4704) 於最新的2014年度針對性攻擊趨勢報告中發現,2014 年及2015 年間,企業資料已成為網絡罪犯的金礦。在過去一年,針對性攻擊 (亦稱為「進階持續性攻擊」,簡稱 APT) 因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。趨勢科技的報告分析了各類型的 APT 以及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱 (Command and Control, 即C&C) 基礎架構。
趨勢科技亞太地區總監 Dhanya Thakkar 指出:「現在,網絡犯罪集團也逐漸經常採用針對性攻擊手法,通過這些手法,使他們能夠獲得到更多利益。要對抗這類攻擊,企業必須時刻保持戒備,並且採取有效的方案來應付不斷演變的網絡安全趨勢。企業須建立一套度身訂造的防禦,運用進階威脅偵測技術與共用的威脅情報來偵測、分析、應付這類一般標準保安方案無法偵測的攻擊。」
根據報告,針對性攻擊目前依然難以防範,因為歹徒會刻意消除他們在目標網絡上的活動痕跡。這些專門蒐集情報並竊取機密資料的針對性攻擊,其技巧和手法皆不斷翻新。趨勢科技發現,網絡犯罪集團現在也越來越常採用針對性攻擊的手法,藉此為其帶來更豐厚的利益。
針對性攻擊至今已發展成一個全球化問題,歹徒的目標已不再侷限於美國、俄羅斯與中國。根據在 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是針對性攻擊幕後操縱伺服器分布最多的五大國家。政府機構依然是針對性攻擊熱門目標,同時趨勢科技也發現,軟硬件公司、消費性電子產品製造商以及醫療機構遭到針對性攻擊的次數也突然飆升。
鑑於針對性攻擊數量持續增加、發動攻擊越來越容易,防禦的難度不斷上升,網絡安全人員必須了解,最重要的是從預防到偵測的心態轉變。企業必須不斷調整才能應對針對性攻擊所帶來的危險。
報告亦提出了一些趨勢科技威脅研究專家和宣導人員的分析結論,包括:
- 就算是結構特殊的應用程式、軟件、作業系統等運算環境,也無法防止歹徒的攻擊。
- 網絡犯罪集團利用開放原始碼或免費的工具作武器來強化其 APT 攻擊手法。
- 黑客依然盡可能利用新發現的零時差漏洞來進行攻擊,當然也不會放過一些經過長期驗證的漏洞,Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。
