2014年上半年APT攻击报告:欧洲与中东地区攻击数量翻番
作者:星期三, 十月 22, 20140

wifi router hacking

FireEye近日发布安全报告(统计对象为FireEye自己的客户)指出,2014年上半年欧洲和中东地区的高级持续攻击(APT)的数量几乎翻番。其中英国(17%)和德国(12%)是遭受APT攻击最多的国家,其后依次是沙特阿拉伯(10%)、土耳其(9%)、瑞士(8%)、意大利(6%)、卡塔尔(5%)、法国(4%)、瑞典(4%)和西班牙(3%)。

政府、金融和电信是重灾区

超过50%的APT攻击事件集中在政府(28%)、金融(16%)和互联网电信(13%)等行业。(下图)

APT行业分布

FireEye指出,国家黑客如今更倾向对缺乏安全管理和监控的地方政府网络展开针对性攻击,因为这些目标更加容易得手。不久的将来几乎所有欧洲企业都将面临网络间谍风险或者来自国家黑客的攻击,与容易遭受攻击的政府网络连接的服务商和机构的网络也将面临潜在风险。

此外,金融行业机构面临着三重威胁:有组织的网络诈骗、国家黑客攻击以及激进黑客分子。

能源行业方面,一些北欧能源企业以及欧洲的一家国家石油公司遭受针对性攻击,FireEye认为这些攻击来自俄罗斯的多个黑客组织。

APT攻击者偏爱Backdoor

FireEye的报告还指出,对欧洲和中东地区的APT恶意软件家族的统计显示,APT攻击者们偏爱使用后门(backdoor)恶意软件(下图)。

APT 恶意软件

DarkComet、njRAT和XtremeRAT这几种APT恶意软件目前已经完全开放,而且非常容易使用,其中RATs(远程访问木马)-njRAT在欧洲和中东地区非常流行,其作者来自阿尔及利亚。

发起针对性攻击的大多数攻击者都使用公开或者商业化的远程访问木马(RAT),而不是去开发定制化的恶意软件并查找昂贵的零日漏洞。对于一般的攻击者来说,商品化的APT恶意软件工具已经能提供所有的网络间谍功能,而且攻击者能够直接控制攻击过程,并且针对网络安全防护措施作出调整。

FireEye最后在报告中指出,APT攻击的暴增并不意味着非针对性攻击将减少,相反,网络欺诈犯罪分子使用与APT攻击恶意软件相同的工具来无差别攻击大量普通用户,发起网络钓鱼等攻击活动。

最后,FireEye指出欧洲和中东地区的地下网络犯罪交易黑市正在兴起,与此前在俄罗斯和中国观察到了地下网络黑市类似,这些地下论坛充斥着恶意软件交易,动态主机托管服务、以及那些提供如何绕过防病毒软件建议的“技术专家”。(参考阅读:地下黑市报告,再访俄罗斯地下网络世界中国进入网络犯罪的黄金时代

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章