根據(jù)最新的趨勢科技《APT攻擊趨勢：2014年度報告》顯示，從2014年到2015年，企業(yè)信息資產(chǎn)已成為網(wǎng)絡(luò)犯罪者的金礦。過去一年，APT攻擊因為新技巧的出現(xiàn)而愈演愈烈，包括疑似政府在背后支持的攻擊，以及一些非政府支持的攻擊。趨勢科技的報告分析了各類型的 APT 以及這些攻擊背后的意圖，并且監(jiān)控其造成大眾信息安全威脅的相關(guān)幕后操縱 (C&C) 基礎(chǔ)架構(gòu)。

[[133408]]

趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出：“現(xiàn)在，網(wǎng)絡(luò)犯罪集團對于APT攻擊的技巧越來越嫻熟，因為事實證明這些技巧確實能讓他們獲取更多利益。要反制這類攻擊，企業(yè)必須隨時保持警戒，并且采取有效的解決方案來應(yīng)對不斷演變的網(wǎng)絡(luò)安全形勢。企業(yè)必須建立一套定制化防御策略，運用進階威脅偵測技術(shù)與共用的威脅情報來偵測、分析、回應(yīng)這類一般標(biāo)準(zhǔn)防護產(chǎn)品所無法偵測的攻擊。”

根據(jù)這份報告，APT攻擊目前依然難以防范，因為不法分子會刻意消除他們在目標(biāo)網(wǎng)絡(luò)上的活動痕跡。這些專門搜集情報并竊取機密信息的APT攻擊，其技巧和手法皆不斷翻新。趨勢科技發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪集團現(xiàn)在也越來越常采用APT攻擊所使用的技巧，因為這些技巧確實能為他們帶來更豐厚的利潤。

APT攻擊如今已是一項全球問題，不法分子最喜歡的目標(biāo)不再僅局限于美國、俄羅斯與中國，還包括澳大利亞、巴西、埃及和德國。政府機關(guān)依然是APT攻擊最愛的對象，不過趨勢科技也發(fā)現(xiàn)，軟硬件公司、消費性電子產(chǎn)品制造商以及醫(yī)療機構(gòu)遭到APT攻擊的次數(shù)也猛然竄升。

有鑒于APT攻擊數(shù)量不斷增加、發(fā)動攻擊的困難度不斷下降、防御的困難度不斷上升，網(wǎng)絡(luò)安全人員必須了解，最重要的是從預(yù)防到偵測的心態(tài)轉(zhuǎn)變。也就是說，企業(yè)必須不斷調(diào)整才能應(yīng)對APT攻擊所帶來的危險。

該報告同樣提出了一些趨勢科技威脅研究專家的分析結(jié)論，包括：

• 就算是極為特殊的應(yīng)用程序、軟件、操作系統(tǒng)等運算環(huán)境，也無法防止黑客的攻擊。

• 網(wǎng)絡(luò)犯罪集團利用開放源代碼或免費的工具，當(dāng)做武器來強化其 APT 攻擊手法。

• 黑客依然盡可能利用新發(fā)現(xiàn)的零時差漏洞來攻擊，當(dāng)然也不會放過一些經(jīng)過長期驗證的漏洞，Windows Common Controls (通用控制項) 當(dāng)中的CVE-2012-0518 漏洞就是一個典型的例子。

*報告下載：http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf