卡巴斯基:2014年不可不知的网络安全事件
2014年发生了很多改变网络威胁环境的重大安全事件,其中针对性攻击和恶意攻击行动尤为突出。卡巴斯基实验室全球研究和分析团队(GReAT)在过去12个月内就发现了七起高级可持续性网络攻击行动(APT),其目标遍及全球至少55个国家的4400家企业。此外,2014年还发生了多起网络欺诈行动,已造成数百万美元的损失。为了提升广大企业的安全防范意识,卡巴斯基实验室汇总并分析了主要的网络安全事件。
卡巴斯基实验室的数据显示,2014年遭受针对性攻击的受害者数量是2013年的2.4倍,而遭受这类攻击的企业高达1800家,涉及至少20个行业,包括公共部门(政府和外交机构)、能源行业、研究组织、工业行业、制造业、医疗业、建筑业、电信行业、IT行业、私营企业、军事企业、航空企业、金融和媒体行业等。
网络间谍攻击具有很多恶意功能,如窃取密码、文件和实时音频内容、截取屏幕、截获地理位置、控制网络摄像头等。多起攻击行动很可能得到了政府的支持和赞助,如Mask/Careto和Regin攻击行动。而其它攻击行动很可能是由专业网络犯罪组织发动的“攻击服务”,例如HackingTeam 2.0、Darkhotel、CosmicDuke、Epic Turla和Crouching Yeti。其中,Regin不仅具有“常规”的间谍功能,还是首个已知能够入侵和监控GSM网络的网络攻击平台。Darkhotel则主要攻击企业高管人员,包括CEO、高级副总裁、营销总监以及研发高级人员等。这种威胁会在企业高管入住豪华酒店时实施攻击,从其联网设备上窃取敏感信息。上述两种威胁均已活动十年之久,可谓是高级持续性威胁中的元老。
在谈及针对性攻击的巨大危害时,卡巴斯基实验室全球研究和分析团队首席安全专家Alex Gostev表示:“针对性攻击可能会给受害者造成灾难性后果,包括敏感信息泄露(如知识产权信息)、入侵企业网络、中断企业运转以及清除重要数据等。多达数十种攻击会带来相同的影响,即损害企业的影响力、信誉以及资金损失。”
除了针对性攻击,2014年发生的两起恶意欺诈事件同样造成了不菲的经济损失。2014年6月,卡巴斯基实验室全球研究和分析团队发布了针对一家大型银行客户的攻击的研究结果。该事件仅在一周内就造成50万美元被盗。10月,全球研究和分析团队(GReAT)公布了一系列最新针对亚洲、欧洲和拉丁美洲ATM机的直接攻击的取证报告。在这些攻击中,攻击者根本无需接触信用卡就成功从全球的ATM机中盗窃了数百万美元。
根据卡巴斯基实验室专家对2015年安全趋势的预测,针对ATM机的攻击将进一步演化,网络罪犯会使用高级可持续性威胁手段获取ATM机“大脑”的访问权。攻击者下一步会入侵银行网络,使用这一级别的访问权限直接实时控制ATM机。