新聞源 財富源

2025年01月10日 星期五

財經(jīng) > 滾動新聞 > 正文

字號:  

2015年需防范的網(wǎng)絡攻擊新趨勢

  • 發(fā)布時間:2014-12-24 01:31:23  來源:科技日報  作者:佚名  責任編輯:羅伯特

  全球大規(guī)模的高級持續(xù)性攻擊行動的幕后實施者通常會使用各種攻擊手段,長期隱蔽在目標組織的網(wǎng)絡內(nèi)部,不斷收集各種信息,直至收集到重要情報。更加危險的是,高級持續(xù)性攻擊行動往往針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等。鑒于高級持續(xù)性攻擊的巨大危害,卡巴斯基實驗室仔細研究了全球超過60個APT網(wǎng)絡攻擊的幕后實施者,并據(jù)此提出了高級持續(xù)性攻擊的六大新興趨勢。

  趨勢一:較大規(guī)模的高級持續(xù)性攻擊團伙將走向分裂。隨著小規(guī)模APT攻擊者的增多,更多企業(yè)將會受到攻擊。而大型組織不僅會遭受更多的攻擊,且其攻擊來源也更為多元化。

  趨勢二:網(wǎng)絡犯罪將采取高級持續(xù)性攻擊的技巧。網(wǎng)絡犯罪團伙不再僅竊取終端用戶的錢財?,F(xiàn)在,他們會直接攻擊銀行,因為銀行匯聚了大量的資金。為了發(fā)動這些復雜的攻擊,他們會采取高級持續(xù)性攻擊的技巧。

  趨勢三:通過酒店網(wǎng)絡攻擊高管。酒店已成為在世界范圍內(nèi)攻擊知名人士的最佳場所。黑暗酒店團伙便是其中一個已知的APT幕后實施者。他們會在特定的入住者逗留酒店期間對其發(fā)動攻擊。

  趨勢四:更高級的入侵技巧。更多的高級持續(xù)性攻擊團伙會擔心身份暴露而采取更高級的手段隱匿自身。

  趨勢五:數(shù)據(jù)泄漏的新手段。據(jù)預測,2015年會有更多的團伙使用云服務秘密泄漏數(shù)據(jù)(在未經(jīng)許可的情況下傳輸計算機中的數(shù)據(jù)),使其難以被發(fā)現(xiàn)。

  趨勢六:使用錯誤標記。據(jù)預測,高級持續(xù)性攻擊團伙會改變其行動,精心布置錯誤的標記,使攻擊行動看似為另一團伙所為,從而利用政府“公開指責”可疑攻擊者的意圖。

  業(yè)內(nèi)人士表示,如果將“復雜”作為2014年的關鍵詞,那么2015年的關鍵詞則是“隱蔽”。高級持續(xù)性攻擊團伙將變得愈發(fā)隱蔽,避免身份被暴露。今年,APT實施者利用了若干零日漏洞發(fā)動攻擊,同時也觀察到新的持續(xù)性活動與隱蔽技巧。(茗智)

熱圖一覽

高清圖集賞析

滾動新聞

  • 股票名稱 最新價 漲跌幅