趋势科技报告:企业信息资产是网络犯罪者的金矿

根据最新的趋势科技《APT攻击趋势:2014年度报告》显示,从2014年到2015年,企业信息资产已成为网络犯罪者的金矿。过去一年,APT攻击因为新技巧的出现而愈演愈烈,包括疑似政府在背后支持的攻击,以及一些非政府支持的攻击。趋势科技的报告分析了各类型的 APT 以及这些攻击背后的意图,并且监控其造成大众信息安全威胁的相关幕后操纵 (C&C) 基础架构。

趋势科技(中国区)业务发展总监童宁指出:“现在,网络犯罪集团对于APT攻击的技巧越来越娴熟,因为事实证明这些技巧确实能让他们获取更多利益。要反制这类攻击,企业必须随时保持警戒,并且采取有效的解决方案来应对不断演变的网络安全形势。企业必须建立一套定制化防御策略,运用进阶威胁侦测技术与共用的威胁情报来侦测、分析、回应这类一般标准防护产品所无法侦测的攻击。”

根据这份报告,APT攻击目前依然难以防范,因为不法分子会刻意消除他们在目标网络上的活动痕跡。这些专门搜集情报并窃取机密信息的APT攻击,其技巧和手法皆不断翻新。趋势科技发现,网络犯罪集团现在也越来越常采用APT攻击所使用的技巧,因为这些技巧确实能为他们带来更丰厚的利润。

APT攻击如今已是一项全球问题,不法分子最喜欢的目标不再仅局限于美国、俄罗斯与中国,还包括澳大利亚、巴西、埃及和德国。政府机关依然是APT攻击最爱的对象,不过趋势科技也发现,软硬件公司、消费性电子产品制造商以及医疗机构遭到APT攻击的次数也猛然窜升。

有鉴于APT攻击数量不断增加、发动攻击的困难度不断下降、防御的困难度不断上升,网络安全人员必须了解,最重要的是从预防到侦测的心态转变。也就是说,企业必须不断调整才能应对APT攻击所带来的危险。

该报告同样提出了一些趋势科技威胁研究专家的分析结论,包括:

• 就算是极为特殊的应用程序、软件、操作系统等运算环境,也无法防止黑客的攻击。

• 网络犯罪集团利用开放源代码或免费的工具,当做武器来强化其 APT 攻击手法。

• 黑客依然尽可能利用新发现的零时差漏洞来攻击,当然也不会放过一些经过长期验证的漏洞,Windows Common Controls (通用控制项) 当中的CVE-2012-0518 漏洞就是一个典型的例子。

作者:晓忆

来源:51CTO

时间: 2024-10-25 21:31:46

趋势科技报告:企业信息资产是网络犯罪者的金矿的相关文章

“黑客业务”报告:揭示网络犯罪经济的内在运作原理

Hewlett Packard Enterprise(HPE)公司近日发布了"黑客业务"( The Business of Hacking)报告,深入评估了网络犯罪背后的经济原理.这项研究深入分析了黑客发起攻击的动机,以及非法机构为了扩大其业务范围和最大化利润而建立的"产业链".该报告还根据研究结果,为企业瓦解这些黑客集团从而降低风险提供了可行的建议.典型的网络黑客及其与地下经济相互关联的本质在过去几年内发生了巨大的变化.黑客在进行攻击和扩大攻击范围的过程中越来越多

HPE揭秘网络犯罪经济的内幕

HPE发布了"黑客业务 "( The Business of Hacking)报告,深入评估了网络犯罪背后的经济原理,分析了黑客发起攻击的动机,以及非法机构为了扩大其业务范围和最大化利润而建立的"产业链". HPE中国区副总裁,软件集团总经理李时表示:"如果仅仅把网络安全看作一个可选的项目,企业往往无法发挥高保真度网络安全情报的价值.对于黑客集团如何运营以及我们如何瓦解他们犯罪产业链产业链的每个环节,这份报告提供了一个独特的视角." 黑客的&qu

越来越多的童装企业把目光盯住网络营销这块大蛋糕

如今,越来越多的童装企业把目光盯住网络营销这块大蛋糕.记者昨日从石狮童装行业协会了解到,目前,我市不少童装企业分别与淘宝.阿里巴巴等多家网站建立了长期战略合作伙伴关系,表现较好的有动力宝.HOO.点击库.巴啦鱼等网上商城. "受国际金融危机影响,加上市场竞争日趋激烈,企业的生存发展面临诸多困难.在该情况下,网络销售以其快捷.便利等优势成为年轻消费者喜爱的购物方式."石狮蓝电文化传播的曹先生认为,随着电子商务环境趋于成熟,以网店形式表现的网络直销已经成为行业发展趋势,这有助于推动石狮传统

趋势科技报告:巴西网络犯罪严重程度已超越俄罗斯与中国

在针对俄罗斯.中国.巴西以及其它各国的网络犯罪活动进行调查之后,研究人员发现各国皆有自身专长之处.公立学校引入计算机教育.法律对计算机犯罪判罚较轻以及富人与穷人间的严重分歧已经使得巴西成为孕育活跃地下网络犯罪势力的温床,而这种状况亦给南美洲各执法机构造成严重困扰,安全企业Trend Micro公司在本月5号发布的一份研究报告当中指出. 作为面向不同国家地下网络犯罪活动系列分析资料的组成部分,这份报告着眼于巴西网络犯罪活动,并指出其技术水平目前已经仅次于俄罗斯与中国.作为一股专注于金融犯罪的地下力

于网络犯罪在添加公共IT资产的方式上越来越别出心裁

由于使用企业IT资源的个人移动设备逐渐增多,攻击此类设备的方法越加复杂,对目前企业安全的威胁也日益严重. Gartner公司在最近的分析会议上公布了一项预测,预计到2016年,网络金融犯罪将以每年10%的速度增长.由于部分企业正在向云计算转化,将会产生并暴露出的新的安全隐患.Gartner公司进一步预测,至2016年底,全球1000多企业中将会超过一半的企业将敏感客户信息存储于公共云中,由此可见云计算在建立有效保密措施的重要性. 网络防火墙,入侵防御(IPS)和杀毒软件等,监听网络流量信息或恶意

迈克菲实验室报告揭示:网络犯罪锁定医疗保健系统

报告揭示了忽视网络安全的"第二经济"市场动态的后果:医疗记录的市场价值尚未超过被盗金融数据以及制药.生物技术数据的市场价值 新闻要点 · 迈克菲实验室发现被盗医疗记录的售价为每条0.03到2.42美元 · 与之相比,被盗金融账户记录的售价为每条14.00到25.00美元 · 信用卡和借记卡账户数据的售价为每条4.00到5.00美元 · 被网络罪犯盯上的最有利可图的医疗行业数据是制药.生物技术知识产权等相关数据 · "网络犯罪即服务"经济是专门围绕医疗行业数据发展而来

2017年网络犯罪现状分析报告

本文讲的是2017年网络犯罪现状分析报告,尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加.   概述 过去一年,对企业安全团队来说一定是分外艰辛的一年.类似Petya和NotPetya这样的攻击表明,攻击的影响规模正在显著增加.最近,由某些政府开发的恶意软件和囤积的漏洞信息泄露,赋予了网络犯罪分子更强的攻击能力.IT行业正在通过发布安全补丁和更新程序,努力跟上对手的脚步.而像物联网等新技术的应用又为安全团队制造了层出不穷的新型漏

根据Ponemon Institute周三公布的网络犯罪报告显示

对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点.该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三.研究还证实,将安全置于优先考虑的公司,年内和安全事件相关的成本更低,使用安全技术防止关键系统被入侵的公司具有较低的成本,平均降低260万美元.Ponemon Institute过去5年当中每年都进行网络犯罪成本调查.报告指出,一般公司并不知道他们的网络发生了什么事.一般公司花了170天检测攻击,花费31天时间解决网络攻击,每天增加近21

ThreatMetrix网络犯罪报告:亚太地区网络攻击同比上升35%

云端数字身份解决方案公司ThreatMetrix网络犯罪报告显示,亚太组织日益成为欺诈攻击的目标,同时全球网络犯罪分子将对金融服务部门的攻击矛头转向另类借贷和支付模式. ThreatMetrix网络犯罪报告(ThreatMetrix Cybercrime Report)显示,亚太地区网络攻击同比上升35%.被ThreatMetrix网络认定为欺诈而遭拒的交易数量超过了亚太地区的交易增长. 三分之一的交易来自移动设备,落后于44%的全球平均水平,但移动交易季度环比增长. 本季度亚太地区设备欺骗攻击