FireEye公司發(fā)布了一份最新報(bào)告，著眼于與網(wǎng)絡(luò)攻擊有關(guān)的全球范圍內(nèi)的惡意網(wǎng)絡(luò)通信活動(dòng)。

“由于網(wǎng)絡(luò)攻擊相關(guān)技術(shù)已經(jīng)超越了傳統(tǒng)基于特征識(shí)別安全防御體系的防御能力，因此威脅的范圍正在進(jìn)一步擴(kuò)大。像當(dāng)前全球都在使用的反病毒軟件，對(duì)抗網(wǎng)絡(luò)威脅時(shí)已經(jīng)顯得捉襟見肘。一次精心策劃的網(wǎng)絡(luò)犯罪活動(dòng)能夠輕易的躲避檢測(cè)并在受感染的組織內(nèi)部建立通信?！盕ireEye公司CEODavid DeWalt說道。

C&C服務(wù)器被廣泛應(yīng)用在網(wǎng)絡(luò)攻擊的整個(gè)生命周期當(dāng)中，通過回調(diào)的方式與受感染的主機(jī)之間保持通信，允許攻擊者更新惡意軟件來躲避檢測(cè)，提取感染主機(jī)中的信息，或者在目標(biāo)組織內(nèi)部擴(kuò)大攻擊范圍。

這幅”網(wǎng)絡(luò)攻擊分布態(tài)勢(shì)圖”是通過回溯2012年超過一千二百萬的攻擊事件而繪制出來的，這些攻擊事件記錄在了上千臺(tái)FireEye產(chǎn)品的攻擊日志中，使用這些設(shè)備的客戶來自超過184個(gè)國(guó)家。FireEye平臺(tái)是部署在防火墻，下一代防火墻，IPS，AV以及其他安全網(wǎng)關(guān)設(shè)備后面的，代表著網(wǎng)絡(luò)攻擊瓦解了傳統(tǒng)安全防御之后的最后一道防線。

網(wǎng)絡(luò)攻擊已經(jīng)成為了全球性的活動(dòng)。在過去幾年當(dāng)中，被特意標(biāo)記過的回調(diào)信號(hào)發(fā)送到了全球184個(gè)國(guó)家當(dāng)中。FireEye發(fā)現(xiàn)網(wǎng)絡(luò)攻擊中常見的C&C服務(wù)器也被部署在了超過184個(gè)國(guó)家當(dāng)中——這一數(shù)字與2012年發(fā)現(xiàn)的130個(gè)國(guó)家增長(zhǎng)了41%。

亞洲和東歐是網(wǎng)絡(luò)攻擊的熱點(diǎn)區(qū)域。我們對(duì)回調(diào)標(biāo)記的平均數(shù)以公司為單位進(jìn)行計(jì)算并按國(guó)家分類，亞洲的中國(guó)大陸，韓國(guó)，印度，日本以及香港地區(qū)占全球攻擊事件總數(shù)的%24。而東歐的俄國(guó)，波蘭，羅馬尼亞，烏克蘭，哈薩克斯坦以及拉脫維亞以22%的比例緊隨其后。

科技公司是熱門的攻擊對(duì)象。分析結(jié)果顯示在受到下一代網(wǎng)絡(luò)攻擊的所有公司當(dāng)中，科技類公司所占比例最高。

科技公司因?yàn)槠渌鶕碛械闹橇ω?cái)產(chǎn)而成為攻擊熱點(diǎn)，攻擊的目的大多是破壞或修改源代碼來為進(jìn)一步的犯罪活動(dòng)鋪路。

與APT攻擊活動(dòng)有關(guān)的APT工具絕大多數(shù)是“中國(guó)生產(chǎn)”或者和中國(guó)黑客組織有關(guān)。通過繪制已知APT攻擊的家族樹，F(xiàn)ireEye發(fā)現(xiàn)大多數(shù)APT攻擊事件——大概89%——是與中國(guó)有關(guān)的。而在這些攻擊中經(jīng)常用到的工具是Gh0st RAT。