2013年2月4日 星期一

《APT攻擊》2013年目標攻擊的三個預測


《APT攻擊》2013年目標攻擊的三個預測

現在對於目標攻擊的認識,包括APT進階持續性威脅 (Advanced Persistent Threat, APT)已經在廣大的安全社群內成為主流。我預計到了2013年,我們的認知將會面臨到挑戰。我們在過去幾年間看到所謂「技術上不複雜」的攻擊是如何被成功的運用,我認為他們也將會繼續這樣做。他們的伎倆會盡可能的發揮在人的因素上,其次才是技術部分。

APT

趨勢科技技術長 – Raimund Genes的2013年預測中,他認為惡意軟體攻擊將會變得越來越複雜,這並不一定是指惡意軟體本身的技術部分,而是如何去佈署攻擊。此外,他認為這類攻擊將會有越來越多具備破壞能力,使得做屬性分析時更加困難。基於這些觀點,以下是我對於2013年的趨勢預測:

1.越來越多針對性地區性目標攻擊尤其是有些知名的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動日漸公開。我們將會看到本地化攻擊的增加,像是除非符合一定條件,不然惡意軟體不會執行。比方說語言設定,或是只會影響某些地區,甚至特定網段的水坑攻擊(Watering Hole )攻擊。

2.更多帶有破壞性的間諜活動:我們現在都認為目標攻擊的動機是間諜活動,但在2013年將會看到有更多攻擊帶有破壞性質。將會有越來越多目標攻擊所使用的惡意軟體具備破壞能力。無論這是它的主要企圖(即破壞),或是作為清理攻擊者蹤跡的手段。這功能很可能是時間性攻擊的一部分,運用在明確的政治(或是軍事)目的上。

3.故佈疑陣,讓判斷更困難:簡單的技術指標常被用來判斷目標攻擊的動機和地理位置。但是到了2013年,將會越來越了解到必須將社會、政治和經濟指標跟技術指標一起運用,以充分評估和分析目標攻擊。但要進到這一步將會是艱難的一課,我預計我們將看到許多具備錯誤歸因的案例。除了「假標誌」的運作,攻擊者利用技術指標來將懷疑轉嫁到別人身上,經常被目標攻擊的單位所進行的陷阱(或攻擊)行動的興起,也會讓進行屬性判斷時變得更加困難。

增加對目標攻擊的認識,也是保護自己最好的方式。不過攻擊者們也會去發覺哪些伎倆已經被得知,並利用這些資訊。這些是否會改變防禦與攻擊的方式仍有待觀察。但這些發展將會挑戰我們認為自己對目標攻擊的認識。

要知道我們對2013年完整的預測內容,請參考 – 「趨勢科技對2013年之後的預測:商務、數位生活和雲端技術所要面臨的安全威脅」。

@原文出處:What Kind of Targeted Attacks Will We See in 2013?
轉載自《雲端運算與網路安全趨勢部落格》