首页 >> >> 滚动 >> 正文
卡巴斯基谈安全新趋势:攻击手段平民化
通信世界网
作者:舒文琼       2016年10月18日 15:07
卡巴斯基 网络安全

通信世界网消息(CWW) 曾几何时,蠕虫、熊猫烧香等病毒疯狂爆发,给公司带来网络瘫痪、业务停滞、数据丢失等灾害,令网管们头疼不已。近几年来,随着网络安全技术的发展,蠕虫、熊猫烧香等病毒得到控制,很多新的病毒也被及时发现和遏制,似乎,网络空间正逐渐得到净化。那么,网络病毒真的在逐渐减少吗?

对此,卡巴斯基(中国)实验室售前工程师杨晋城给出了否定的回答。他援引卡巴斯基的数据指出,现在卡巴斯基每天监测到的恶意程序约为31万个,虽然较之前峰值的35万个有所下降,但是APT/针对性攻击、第三方漏洞都在增加,勒索软件和移动设备上的恶意软件也在急剧增长。因此,网络安全形势依旧不容乐观。

一个更重要的趋势在于,包括APT在内的多数恶意程序代码都可以在网上购买,使得攻击者不需要具备专门高深的技术,就可以轻松发起攻击。因此,密切跟踪安全领域新动态、严格防范各类攻击,依旧是刻不容缓的任务。

安全攻击愈演愈烈

卡巴斯基(中国)实验室病毒中心负责人董岩认为,可以用金字塔来描述全球安全威胁总体发展态势:其中,最底层是网络罪犯频频针对普通用户发起的攻击,中间层是企业网络间谍攻击行为与监控类间谍软件,最上层是国与国之间的较量,从下到上数量依次减少,但是每次威胁带来的影响和危害却逐渐加大。

卡巴斯基曾经做过一项企业调查,结果显示,53%的企业曾经遭遇过机密数据丢失、泄露的攻击,中小企业平均损失金额为11.2万美元,大型企业平均损失200万美元。企业面临的威胁形势依旧严峻。

企业面临的威胁中,APT/针对性攻击和勒索软件尤其值得关注。其中APT攻击近年来有愈演愈烈之势,根据卡巴斯基的统计,2010年全球APT攻击只有1个,但是到2015年已经增加到了10几个,卡巴斯基提供的APT/针对性攻击的机密报告数量也在不断增加,2013年数量只达个位数,到2016年上半年就有44个。

同时,APT/针对性攻击带来的危害也日益严重。典型的如2016年12月乌克兰电站遭到Black Energy攻击,该病毒给电厂发送宏文档,诱骗员工打开,之后宏执行恶意下载程序,使得电厂重要数据资料被销毁,工控系统被中断,造成了系统瘫痪和大面积断电。

APT/针对性攻击也没放过中国市场,如来自印度的病毒Dropping Elephant对中国的外交机构、政府机构、研究所和高校等进行攻击,通过钓鱼邮件欺骗收件人打开,而文档中含有漏洞应用程序,会下载后门应用程序,致使系统被感染,文件被泄露。

APT攻击未死

现在有一种观点称APT攻击将死。董岩认为这一观点可以这样理解:APT中的A是Advanced,指攻击是高级的、复杂的,P表示Persistency,是指持续时间较长,以文件形式存在在磁盘上。卡巴斯基认为以后的APT门槛会逐渐降低,不需要用很高级的技术编写,也无需很高深的技术做隐藏,并且APT攻击的程序不会以文件形式存在于磁盘上,不能通过扫描磁盘的方式发现,这样才会有APT攻击将死的说法。

但是毫无疑问,这并不代表APT/针对性攻击的影响将逐渐减弱,相反,防范APT/针对性攻击已经刻不容缓。

另一种攻击,勒索软件,也是安全领域出现的新威胁。一个变化是,勒索软件现在锁屏的方式几乎不存在,基本以加密文件的形式存在。如今随着技术进步,支付方式也发生变化,例如比特币就大行其道,这种形式的支付方式有很好的匿名性,也成为勒索软件攻击的新方向。而近期勒索软件频繁爆发,数量增长很快,这一趋势值得各方关注。

卡巴斯基认为,企业需要加强对于威胁的预知,知道如何应对、采取怎样的措施以减少风险,以及加强对于漏洞的防御。

无论APT/针对性攻击还是勒索软件,一个新趋势是,很多恶意程序都可以在网上购买,攻击者不需要高深的技术储备,就有可能发起恶意攻击。

多层级安全防护

作为安全领域的老牌厂商,卡巴斯基一直站在安全防护最前沿,密切监测网络安全新动态,为企业做好网络安全全方位保障。

杨晋城指出:“卡巴斯基实验室,有着成熟的信息安全防控经验和丰富、完备的信息安全监控数据链,可以据此为广大客户提供所有信息安全领域遇到的诸多问题。”

同时,对于新近出现的热点安全问题,卡巴斯基信息安全库每天时时进行着更新,不断完善有关数据,为广大不同行业的客户提供成熟、稳定的信息安全防控服务。

值得注意的是,安全防护是个系统工程,企业不能只盯着某个环节,而是应该做到从信息搜集、技术研发、动态防御到事后查杀等全方位的保护。因此,卡巴斯基推出了多层级的安全防护体系,抵御已知、未知的安全隐患,目前卡巴斯基的专利技术已有200多个,正在申请的则有100多个。

最值得一提的是安全情报。迄今为止,市场上尚未出现一种可以提供全面保护的独立解决方案,但是,知晓危险隐藏在何处是保证对抗最新威胁的关键要素,即使在当今的大数据世界中也是如此。卡巴斯基实验室则提供全面情报服务,可提高企业在重大网络间谍活动方面的意识和知识。通信世界网

相关阅读
热门文章
蓝戈沙龙