腾讯安全发布年度APT报告:全球APT攻击呈高发态势

欢迎各位大哥大姐来到小编的文章,希望小编辛勤的写作,能给大伙带来开心和笑容,如果真的如此请关注评论,这样小编就更加的有信心了。

腾讯安全发布年度APT报告:全球APT攻击呈高发态势,全球被攻击地区分布

随着中国在全球化进程中影响力的不断提升,政府、企业及民间机构与世界各国联系的更加密切,我国已逐渐成为跨国APT组织的重点攻击目标,也是实际遭受攻击最严重的国家之一。整个2018年,腾讯安全监测到针对国内目标发动的境内外APT组织至少有7个,且均处于高度活跃状态。海莲花、黑店、白象、蔓灵花、蓝宝菇等APT组织长期针对中国敏感机构和行业发动攻击。从行业分布来看,政府、能源、军工等基础设施是重要的攻击目标。地域分布上,辽宁、北京和广东是国内受APT攻击最多的地区。

国内被攻击地域分布

目前,针对国内发动的APT攻击活动日益增多,给国家有关部门、企业机构以及各大高校带来了较为严峻的挑战。对此,《报告》提醒各大机关、企业以及个人用户,及时修补系统补丁和重要软件的补丁,全面提升网络安全意识,不要打开来历不明的邮件附件内容,同时不要轻易启用Office的宏代码功能。

APT攻击技术全面升级 四大攻击手段将成未来发展趋势

在2018过去一年发生的APT攻击事件中,不断出现新的攻击模式和技术的组合,给当前的信息安全环境带来了越来越多的挑战。

《报告》指出,鱼叉攻击、水坑攻击以及远程可执行漏洞和密码爆破攻击三大攻击手段依然是APT攻击的最主要方式。鱼叉攻击使用鱼叉结合社工类的方式,投递带有恶意文件的附件,诱使被攻击者打开。从曝光的APT攻击活动看,2018年使用鱼叉攻击的APT活动比例超过95%;同时APT组织还会在目标用户必经之地设置“水坑”进行“守株待兔”。其中,海莲花、socketplayer等组织均使用过该攻击方式。除了鱼叉和水坑攻击,利用远程可执行漏洞和服务器口令爆破进行攻击,也成为了一种可选的攻击方式。

水坑攻击示例文件

不仅如此,APT攻击者还开始采取更为高端的攻击技巧,对普通网络黑产从业者起到教科书般的“指导示范”作用。《报告》预测,Fileless攻击(无文件攻击)、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成未来APT攻击技术的主要发展趋势。

Fileless攻击示例文件

以Fileless攻击为例,随着各安全厂商对PE文件的检测和防御能力不断增强,APT攻击者越来越多地开始使用无PE文件落地的攻击方式进行攻击。目前海莲花、MuddyWater等攻击组织都擅长使用该方式进行攻击。

除了PC端和移动端,路由器平台也成为了APT组织的攻击对象,如VPNFilter目前已攻击了10多个国家的至少50万台路由器设备。

安全挑战升级 技术创新驱动网络安全行业发展

纵观时下网络安全环境,越来越多的政府机构和全球化企业在安全控管上投入了巨大的人力和物力,但APT组织仍能渗透进而得逞。如何应对不断呈现出以跨国界、跨领域、攻击手法升级为主要特征的APT攻击无疑成为亟待解决的问题。

目前来看,传统的“单兵作战”防御方式势必无法与APT组织抗衡。为此,腾讯安全推出御界高级威胁检测体系,这是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云端的海量数据,研发出的独特威胁情报和恶意检测模型系统。在终端防御方面,腾讯安全推出的御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。

文章到这里就结束了,也不知道大家看过瘾了没,这些都是小编的一点个人见解,有哪些不太妥的地方,还请各位大哥大姐担待点,如果喜欢的话,请点击下方的关注,小编会全心全意为大家带来有趣,有料的故事,最后希望大家天天快乐。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190107A15CU400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券