《APT攻擊》 2013年目標攻擊的三個預測

作者:Nart Villeneuve(資深威脅研究員)

APT

現在對於目標攻擊的認識,包括APT進階持續性威脅 (Advanced Persistent Threat, APT)已經在廣大的安全社群內成為主流。我預計到了2013年,我們的認知將會面臨到挑戰。我們在過去幾年間看到所謂「技術上不複雜」的攻擊是如何被成功的運用,我認為他們也將會繼續這樣做。他們的伎倆會盡可能的發揮在人的因素上,其次才是技術部分。

 

趨勢科技技術長 – Raimund Genes的2013年預測中,他認為惡意軟體攻擊將會變得越來越複雜,這並不一定是指惡意軟體本身的技術部分,而是如何去佈署攻擊。此外,他認為這類攻擊將會有越來越多具備破壞能力,使得做屬性分析時更加困難。基於這些觀點,以下是我對於2013年的趨勢預測:

  1.  越來越多針對性地區性目標攻擊尤其是有些知名的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動日漸公開。我們將會看到本地化攻擊的增加,像是除非符合一定條件,不然惡意軟體不會執行。比方說語言設定,或是只會影響某些地區,甚至特定網段的水坑攻擊(Watering Hole )攻擊。
  2. 更多帶有破壞性的間諜活動:我們現在都認為目標攻擊的動機是間諜活動,但在2013年將會看到有更多攻擊帶有破壞性質。將會有越來越多目標攻擊所使用的惡意軟體具備破壞能力。無論這是它的主要企圖(即破壞),或是作為清理攻擊者蹤跡的手段。這功能很可能是時間性攻擊的一部分,運用在明確的政治(或是軍事)目的上。
  3. 故佈疑陣,讓判斷更困難:簡單的技術指標常被用來判斷目標攻擊的動機和地理位置。但是到了2013年,將會越來越了解到必須將社會、政治和經濟指標跟技術指標一起運用,以充分評估和分析目標攻擊。但要進到這一步將會是艱難的一課,我預計我們將看到許多具備錯誤歸因的案例。除了「假標誌」的運作,攻擊者利用技術指標來將懷疑轉嫁到別人身上,經常被目標攻擊的單位所進行的陷阱(或攻擊)行動的興起,也會讓進行屬性判斷時變得更加困難。

增加對目標攻擊的認識,也是保護自己最好的方式。不過攻擊者們也會去發覺哪些伎倆已經被得知,並利用這些資訊。這些是否會改變防禦與攻擊的方式仍有待觀察。但這些發展將會挑戰我們認為自己對目標攻擊的認識。

要知道我們對2013年完整的預測內容,請參考 – 「趨勢科技對2013年之後的預測:商務、數位生活和雲端技術所要面臨的安全威脅」。

@原文出處:What Kind of Targeted Attacks Will We See in 2013?

◎延伸閱讀

《APT 攻擊》退信和讀取回條自動回覆的風險

休假時,你的 Outlook 自動回覆(郵件答錄機)透漏太多訊息?!

什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?

進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位

《 APT 進階持續性滲透攻擊》BKDR_POISON 未來將出現更多挑戰

APT 進階持續性滲透攻擊研究報告10個懶人包

<APT進階持續性威脅>經由Email 發送的"員工滿意度調查"PDF檔案含SYKIPOT,展開目標攻擊行動

 

@原文出處:Multiple Zero-Day POC Exploits Threaten Oracle MySQL Server作者:Pavithra Hanchagaiah(資深安全研究員)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

APT 攻擊

◎即刻加入趨勢科技社群網站,精彩不漏網