《APT攻擊》2013年目標攻擊的三個預測

《APT攻擊》2013年目標攻擊的三個預測

現在對於目標攻擊的認識，包括APT進階持續性威脅 (Advanced Persistent Threat, APT)已經在廣大的安全社群內成為主流。我預計到了2013年，我們的認知將會面臨到挑戰。我們在過去幾年間看到所謂「技術上不複雜」的攻擊是如何被成功的運用，我認為他們也將會繼續這樣做。他們的伎倆會盡可能的發揮在人的因素上，其次才是技術部分。



趨勢科技技術長 – Raimund Genes的2013年預測中，他認為惡意軟體攻擊將會變得越來越複雜，這並不一定是指惡意軟體本身的技術部分，而是如何去佈署攻擊。此外，他認為這類攻擊將會有越來越多具備破壞能力，使得做屬性分析時更加困難。基於這些觀點，以下是我對於2013年的趨勢預測：

1.越來越多針對性地區性目標攻擊尤其是有些知名的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動日漸公開。我們將會看到本地化攻擊的增加，像是除非符合一定條件，不然惡意軟體不會執行。比方說語言設定，或是只會影響某些地區，甚至特定網段的水坑攻擊(Watering Hole )攻擊。

2.更多帶有破壞性的間諜活動：我們現在都認為目標攻擊的動機是間諜活動，但在2013年將會看到有更多攻擊帶有破壞性質。將會有越來越多目標攻擊所使用的惡意軟體具備破壞能力。無論這是它的主要企圖（即破壞），或是作為清理攻擊者蹤跡的手段。這功能很可能是時間性攻擊的一部分，運用在明確的政治（或是軍事）目的上。

3.故佈疑陣,讓判斷更困難：簡單的技術指標常被用來判斷目標攻擊的動機和地理位置。但是到了2013年，將會越來越了解到必須將社會、政治和經濟指標跟技術指標一起運用，以充分評估和分析目標攻擊。但要進到這一步將會是艱難的一課，我預計我們將看到許多具備錯誤歸因的案例。除了「假標誌」的運作，攻擊者利用技術指標來將懷疑轉嫁到別人身上，經常被目標攻擊的單位所進行的陷阱（或攻擊）行動的興起，也會讓進行屬性判斷時變得更加困難。

增加對目標攻擊的認識，也是保護自己最好的方式。不過攻擊者們也會去發覺哪些伎倆已經被得知，並利用這些資訊。這些是否會改變防禦與攻擊的方式仍有待觀察。但這些發展將會挑戰我們認為自己對目標攻擊的認識。

要知道我們對2013年完整的預測內容，請參考 – 「趨勢科技對2013年之後的預測：商務、數位生活和雲端技術所要面臨的安全威脅」。

＠原文出處：What Kind of Targeted Attacks Will We See in 2013?
轉載自《雲端運算與網路安全趨勢部落格》