经济利益与民族国家支持已成为主要恶意活动驱动主体

3月15日讯 根据本周二由FireEye公司旗下Mandiant事业部发布的2017 M-Trends报告显示,目前经济利益型动机类恶意活动在复杂程度上已经与民族国家支持型攻击基本持平。

FireEye最新报告:经济利益型攻击活动在复杂程度上已经与民族国家支持型恶意活动持平-E安全

该公司的这份报告是基于真实事件整理分析的调查数据,结果显示过去几年当中利益驱动型网络犯罪活动的复杂程度正不断攀升。

截至2013年,专家将大部分由网络犯罪分子发起的攻击称为“破坏与掠夺”式攻击,这类攻击持续长期入侵系统,并不在意隐藏自己的行动。之后,经济利益型攻击者与民族国家支持型恶意方在攻击活动复杂度层面的界线变得越来越模糊,研究人员已确定这一界线已彻底消失。

经济利益动机型黑客以往利用Web shell及Perl2Exe编译型二进制代码配合一定命令与控制(简称C&C)基础设施,现在则转变方式,采用定制化后门配合合法网站作为C&C通信端以针对特定目标系统。

FireEye最新报告:经济利益型攻击活动在复杂程度上已经与民族国家支持型恶意活动持平-E安全

Mandiant在2016年年内还观察到一种有趣的现象,即利用包含恶意宏的文档实施入侵活动。尽管在多数情况下,攻击者会试图通过电子邮件或者内部文档提供的说明引导目标用户启用宏,但在去年,研究人员们观察到黑客已开始向受害者拨打电话以说服其启用此类恶意宏。

零售商已经成为一类有利可图的显著目标,大多数零售企业无法确保对其网络进行分段隔离,攻击者能在某一位置入侵PoS系统后继而突破整个PCI环境。这样的攻击能够带来直接收益,网络犯罪分子自然积极投入大量精力。

在FireEye开展的一项调查当中,一组攻击者甚至利用Windows的0day漏洞在受影响系统内实现权限提升,并借此入侵100余家企业。

网络犯罪分子亦尝试利用复杂的技术手段以逃避检测从而保障长期入侵。其常用的有效方法之一,是在操作系统引导之前修改其分卷启动记录(简称VBR)以实现后门加载。

FireEye公司还对指向目标银行的攻击活动进行分析。在与亚洲某银行相关的案例当中,调查人员发现共有96台服务器及工作站遭遇入侵。攻击者首先以其下辖子公司的网络为跳板,直至成功黑进银行的中央基础设施。

FireEye最新报告:经济利益型攻击活动在复杂程度上已经与民族国家支持型恶意活动持平-E安全

在一起针对EMEA(即欧洲、非洲与中东)地区的银行攻击活动当中,恶意人士利用PowerShell与Metasploit在45台服务器与工作站之间进行横向移动。攻击者利用被劫持的帐户发起数额达数百万美元的转帐操作,而后清除了事件日志并对系统分卷进行重新格式化,计划利用以此造成的业务中断防止银行在流程完成之前就发现相关欺诈交易。

根据FireEye公司的介绍,目前企业自身对于安全违规行为的发现能力已有所提升,全球范围内,安全违规发生到发现之间的周期已经由2015年的平均146天下降至2016年的平均80天,北美地区的平均时长则仅为35天。亚洲多个国家的安全违规发现能力仍然较差,这可能与“缺少安全相关投入”有关。

网络攻击活动的严重性与复杂性呈现出显著增长趋势,相比之下企业方的防御能力则发展缓慢。报告中提到,受害组织机构尽管努力推动防御体系改进工作,但大多数企业仍然缺乏必要的基本安全控制与能力,因此暂无防范安全违规行为的能力以及降低不可避免之事件所带来的危害与后果。

随着民族国家与经济利益型威胁主体逐步向愈发高调的业务中断、敲诈与公开披露攻击转变,专家在这份报告中建议称,各IT与安全团队仍应继续将基础性保护(例如数据与关键性应用程序隔离、网络分段以及关键性系统的持续可见性与监控机制)作为核心工作重点。”

本文转自d1net(转载)

时间: 2024-10-29 19:53:08

经济利益与民族国家支持已成为主要恶意活动驱动主体的相关文章

国家支持的网络攻击兴起会引发网络战争吗?

前不久,名为"影子经纪人"的黑客组织黑掉了著名的"方程式"黑客小组的新闻,在各大新闻媒体上冒头.影子经纪人泄露的黑客工具,现在几乎可以确定是美国国家安全局(NSA)出品.这一事实非常重要--不仅因为这事儿真实发生了,更因为其发生的原因耐人寻味. 如果被黑的方程式小组实际上与美国政府有染,如果影子经纪人和俄罗斯政府相关,如果被黑的网络武器早在2013年就被俄罗斯获取,那么,最重要的问题就不是那些网络武器到底是什么,而是为什么俄罗斯选择在这个时间点放出这些武器? 如果你

不再容忍打不还手 英国将报复国家支持的黑客攻击

对英国关键国家基础设施再行未来攻击,将受到英国的报复.这是一条在不还手与全面战争之间的中间路线. 英国财政大臣菲利普·哈蒙德放话,将对国家支持的黑客施行报复,并公布了19亿英镑的5年网络安全战略.这预算不是什么新鲜事,哈蒙德的前任乔治·奥斯本在2015年11月开支预算审查时就公布过这一数字.令人眼前一亮的,是英国承诺不再忍气吞声,将反击攻击者.哈蒙德警告说,另一个选择,就是武装战争. 哈蒙德放出的另一个新闻爆点,是对国家关键基础设施和业务网络安全战术战略的更密切关注.10月,国防部长迈克尔·法隆

关于国家支持的网络攻击企业需要知道些什么

本文讲的是 关于国家支持的网络攻击企业需要知道些什么,对很多公司和他们的首席信息官来说,令人不安的残酷现实是:当今世界极少有(如果有的话)公司不处在数据被网络攻击盗走的风险之下. 信息的价值以及黑客愈见增长的可用资源和耐心,意味着公司企业需要对其安全机制足以监视和抵挡任何试图渗透系统或偷取数据的攻击行为抱有完全的信心. 的确,任何组织,无论公营还是私有,都会拥有某些第三方可能感兴趣的信息. 无论是通过收购知识产权占据竞标优势,减少在向市场推出新产品时的资金和时间投入,还是通过制造混乱获取政治利益

恒大更名 经济利益大于历史传承?

DoNews 7月7日消息(记者 余维维)微语,整合微博红人最热信息,以为读者带来新鲜.丰富的行业资讯. 7月7日,广州恒大足球俱乐部发布公告称,公司名称已正式更名为"广州恒大淘宝足球俱乐部有限公司",但球队新队名尚未确定.该消息一出即引起了广州恒大球迷的一致吐槽. 以下为DoNews收集的部分观点: 曹木林:幸亏马云收购广州恒大的是50%的股份 幸亏马云收购广州恒大的是50%的股份,那要是收购95%股份估计下赛季要改名叫「广州恒大淘宝天猫双11全场半价支持七天无理由退换货江浙沪包邮五

全球经济危机以来,内需主导型经济成为世界主要国家的经济增长模式

全球经济危机以来,内需主导型经济成为世界主要国家的经济增长模式.对于我国,从拉动经济增长的三个方面--投资.消费和净出口来看,传统的投资增长模式给中国制造了大量产能过剩行业,地方政府债务和金融体系风险也越来越高.而出口拉动则由于中国经济体量的增大和国外市场发展状况的不佳,其重要性越来越低.未来中国经济的增长只能逐渐向消费拉动转化,而在这一过程中,零售业作为消费者与生产者的连接桥梁,其发展就显得尤为重要. 图注  O2O模式与O2M模式比较 作为国民经济的重要组成部分,零售业在国民经济中的比重正逐

联想称有能力做百万亿次计算机 争取国家支持

7月20日消息,联想高级副总裁.CTO贺志强昨日下午向媒体透露,联想已瞄准更高数量级运算能力的高性能服务器,并有能力做百万亿次计算机. 昨日下午,联想在北京举办新闻发布会,宣布具有8万亿次运算能力的联想高性能服务器正式入主AT&T威廉姆斯车队.据悉,此次采购金额达人民币上千万元,是国内高性能服务器首次成功商业化应用. 高性能计算机目前应用广泛,不仅是衡量一个国家综合国力和国际竞争力的重要指标,也是世界各国竞相争夺的战略制高点.今年5月,曙光公司曾透露正与中科院计算所酝酿冲击百万亿次超级计算机,争

民营企业家寻求国家支持的4种方式:找靠山 当代表

几乎全世界的企业家都明白这样的道理,如何得到政府的政策支持,如何获得官方的认可,对于企业的生存和发展都有重大的作用,在中国有其如此,那么http://www.aliyun.com/zixun/aggregation/11613.html">中国企业家如何获取政府的支持呢? 一直举着"不打算上市,不打算引入投资"旗帜的顺丰快递王卫,终于开始接纳外部资本的支持:25%股权引入招商局.中信资本.元禾控股.无论作为PE投资方,抑或产业投资方,均国资背景雄厚. 事实上,由于缺乏安

武汉争取国家支持 7大新政打造“第二中关村”

从武汉市政府获悉,武汉将推出多项重大举措,助推东湖高新区自主创新示范区. 2009年12月,国务院批准武汉东湖高新区为国家第二家自主创新示范区.国务院在批复中同意东湖高新区适用中关村科技园区的有关政策措施. 湖北省社科院研究员秦尊文称,相较于武汉城市圈获批两型社会,自主创新示范区指向明确,政策优惠明显,对区域经济拉动更为直接. 为了力促东湖高新区自主创新,武汉市委.市政府刚刚出台了股权激励.政府优先采购自主创新产品等7大新政.29条细则. 打造"第二中关村" 在湖北省委财经办副主任赵凌

澳总理陆克文:以经济利益施压中国

中国称吸收外资环境不受影响 "力拓间谍案"已经成为中国和澳大利亚两国政府之间最为敏感且"交锋激烈"的事件.澳大利亚总理陆克文(Kevin Rudd)昨日在澳大利亚悉尼对媒体表示:"此案对澳大利亚和中国而言都利害攸关."这是陆克文迄今为止对"力拓间谍案"发表的最激烈言辞. 在7月5日该案 曝光后,陆克文表现出的克制做法饱受澳大利亚反对党人士多次批评.因此,7月14日,陆克文话锋转向,称"现阶段(就'力拓间谍案'),我不