趨勢科技發佈目標式攻擊(APT)趨勢報告 企業資料為駭客首要覬覦目標

【2015年4月22日台北訊】全球雲端安全領導廠商趨勢科技發佈最新目標式攻擊趨勢：2014 年度報告。研究指出，企業機密資料已成為網路犯罪者覬覦目標。過去一年，目標式攻擊 (亦稱為「進階持續性滲透攻擊」，簡稱 APT) 技巧不斷翻新，威脅變得更為多元複雜。除了企業外，政府機關依舊是駭客最喜愛的攻擊對象。包括疑似政府在背後支援的攻擊，以及一些非政府支援的攻擊事件不斷竄升，一般網路犯罪者也更加頻繁採用目標式攻擊以提升攻擊成功率。此外，大眾認為較為安全的 Apple 裝置也成為網路犯罪者鎖定目標，用以從事間諜活動。趨勢科技呼籲，政府、企業皆需全面了解最新APT攻擊發展情勢以調整防禦策略，降低遭遇攻擊的風險。

趨勢科技資深技術顧問簡勝財指出：「APT攻擊的高破壞性與高成功率，讓網路犯罪集團越來越常採用目標式攻擊技巧。要反制這類攻擊，企業必須隨時保持警戒，並且採取有效的解決方案來因應不斷演變的網路安全情勢。建議企業必須建立一套客製化防禦，運用進階威脅偵測技術與共用的威脅情報來偵測、分析、回應一般標準資安解決方案所無法偵測的攻擊。」

根據報告預測，目標式攻擊目前依然難以防範，其不著痕跡的攻擊方式讓有心人士蒐集情報、竊取機密資料的軌跡無法立即偵測，且技巧和手法皆不斷翻新。目標式攻擊已成為全球問題，網路犯罪者最愛的鎖定目標不再僅侷限於美國、俄羅斯與中國。依據趨勢科技於 2014 年所監控的案例，澳洲、巴西、中國、埃及和德國是目標式攻擊C&C伺服器分布最多的前五大國家，台灣也名列前十五名國家之一。雖然，政府機關依然是目標式攻擊最愛的對象，不過趨勢科技也發現，軟硬體公司、消費性電子產品製造商以及醫療照護機構遭到目標式攻擊的次數也突然攀升。

有鑑於目標式攻擊數量不斷增加，發動攻擊的門檻下降，且防禦的困難度不斷上升，趨勢科技提醒，網路安全人員需持續關注目標式攻擊發展，並且不斷提升防禦，以因應不斷進化的目標式攻擊技巧與方法，才能於資料遭到外洩之前加以遏止。

趨勢科技於「目標式攻擊趨勢：2014 年度報告」中，分析了各類型的目標式攻擊以及攻擊背後的意圖，並且監控其造成大眾資訊安全威脅的相關幕後操縱 (C&C) 基礎架構。此外，該報告也提出最新的目標式攻擊趨勢，包括：

1. 即使是極為特殊的應用程式、軟體、作業系統等運算環境，也無法防止有心人士的攻擊。
2. 網路犯罪集團利用開放原始碼或免費的工具作武器來強化其目標式攻擊手法。
3. 駭客依然大量利用新發現的零時差漏洞進行攻擊，包括經過長期驗證的漏洞，如Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。

完整的「目標式攻擊趨勢：2014 年度報告」請參考：
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-annual-2014-report-ch.pdf

有關這份報告的部落格文章，請參閱：
http://blog.trendmicro.com.tw/?p=12090

 

關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商 (2013 年榮獲 IDC 評選為伺服器安全防護第一名)，致力創造一個安全的資訊交換世界。憑著 26 年的經驗，我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護，涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力，擁有創新的防護技術，不僅容易部署與管理，而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾，更有全球 1,200 多位威脅情報專家在背後支援。如需更多資訊，請至：TrendMicro.com。