攻防進入白熱化 360威脅情報中心發(fā)步APT年度報告
發(fā)布時間:2019-01-04 18:34
編輯:GC022
來源:互聯(lián)網(wǎng)
47
?
近日,360威脅情報中心發(fā)布了《全球高級持續(xù)性威脅(APT)2018年報告》(以下簡稱報告)�����,揭示了過去一年全球APT發(fā)展態(tài)勢����。
2018年,APT威脅的攻防雙方處于白熱化的博弈當中�。作為APT防御的安全廠商比往年更加頻繁的跟蹤和曝光APT組織的攻擊活動。
報告顯示���,政府�、外交����、軍隊、國防依然是APT攻擊者的主要目標��,能源�����、電力����、醫(yī)療�、工業(yè)等國家基礎設施性行業(yè)也正面臨著APT攻擊的風險����。而金融行業(yè)主要面臨一些成熟的網(wǎng)絡犯罪團伙的攻擊威脅��,如MageCart����、Cobalt Group等等,其組織化的成員結構和成熟的攻擊工具實現(xiàn)對目標行業(yè)的規(guī)?;簦@與過去的普通黑客攻擊是完全不同的�。除了針對金融、銀行外�����,電子商務�、在線零售等也是其攻擊目標。
?
cription=編輯提供的本地文件 sourcename=本地文件 />
高級威脅攻擊活動幾乎覆蓋了全球絕大部分國家和區(qū)域�����。進一步對公開報告中高級威脅活動中命名的攻擊行動名稱、攻擊者名稱���,并對同一背景來源進行歸類處理后的統(tǒng)計情況如下�,總共涉及109個命名的威脅來源命名��?����;谌旯_披露報告的數(shù)量統(tǒng)計�����,一定程度可以反映威脅攻擊的活躍程度����。
cription=編輯提供的本地文件 sourcename=本地文件 />
其中,明確針對中國境內實施攻擊活動的�,并且依舊活躍的公開APT組織,包括海蓮花���,摩訶草��,蔓靈花��,Darkhotel�,Group 123,毒云藤和藍寶菇�,其中毒云藤和藍寶菇是360在2018年下半年公開披露并命名的APT組織。
而隨著APT攻擊的日益猖獗�����,現(xiàn)有的APT防御技術也面臨著非常大的挑戰(zhàn)����。傳統(tǒng)的APT防護技術專注于從企業(yè)客戶自身流量和數(shù)據(jù)中通過沙箱或關聯(lián)分析等手段發(fā)現(xiàn)威脅�。而由于企業(yè)網(wǎng)絡防護系統(tǒng)缺少相關APT學習經(jīng)驗,而且攻擊者的逃逸水平也在不斷的進步發(fā)展�����,本地設備會經(jīng)常性的出現(xiàn)誤報和漏報現(xiàn)象�����,經(jīng)常需要人工的二次分析進行篩選���。而且由于APT攻擊的復雜性和背景的特殊性����,僅依賴于單一企業(yè)的數(shù)據(jù)經(jīng)常無法有效的發(fā)現(xiàn)APT攻擊背景,難以做到真正的追蹤溯源�����。360天眼則創(chuàng)新性的從互聯(lián)網(wǎng)數(shù)據(jù)進行發(fā)掘和分析��,由于任何攻擊線索都會有相關聯(lián)的其他信息被互聯(lián)網(wǎng)數(shù)據(jù)捕捉到�,所以從互聯(lián)網(wǎng)進行挖掘可極大提升未知威脅和APT攻擊的檢出效率,而且由于數(shù)據(jù)的覆蓋面更大����,可以做到攻擊的更精準溯源。360天眼系統(tǒng)已經(jīng)廣泛部署于公檢法�、金融、政府部委����、運營商、石油石化�、電力、教育����、醫(yī)療等行業(yè)的300多家機構�����,幫助這些機構發(fā)現(xiàn)和處置超過百余起APT攻擊事件�����,包括海蓮花事件���、摩訶草事件、蔓靈花事件����、黃金鼠事件等APT攻擊����。(安國平)
備注:數(shù)據(jù)僅供參考,不作為投資依據(jù)��。
