状元红主页 > 状元红 >
电子商务、在线零售成攻打目标 360威胁情报中心发APT
发布时间:2019-01-06   浏览次数:

近日,360威胁情报中心发布了《寰球高级持续性威逼(APT)2018年报告》(以下简称报告),揭示了从前一年寰球APT发展态势。

其中,清楚的针对中国境内履行攻打活动的,并且仍然活跃的公然APT 组织,包括海莲花,摩诃草,蔓灵花,Darkhotel,Group 123,毒云藤和蓝宝菇,其中毒云藤跟蓝宝菇是360在2018年下半年公开暴露并命名的 APT 组织。

高级威胁活动波及目标的国家和地域分布情况统计如下图(摘录自公开呈文中提到的受害目标所属国家或地区),能够看到高等威胁攻击运动几乎笼罩了全球绝大部分国家和区域。

进一步对公开报告中高级威胁活动中命名的攻击举措名称、攻击者名称,并对同一背景起源进行归类处理后的统计情形如下,总共波及109个命名的威胁来源命名。基于全年公开表露报告的数量统计,一定水平可以反映威胁攻击的活泼程度。

而随着APT袭击的日益猖獗,现有的APT防范技能也面临着非常大的挑战。传统的APT防护技巧专一于从企业客户自身流量和数据中通过沙箱或关系分析等手段发现威胁。而因为企业网络防护体系缺少相关APT学习教训,而且攻击者的逃逸程度也在始终的进步发展,本地设备会时常性的浮现误报和漏报气象,经常需要人工的二次分析进行筛选。而且由于APT攻击的复杂性和背景的特殊性,仅依靠于单一企业的数据常常无奈有效的发现APT攻击背景,难以做到真正的追踪溯源。360天眼则翻新性的从互联网数据进行发掘和剖析,因为任何攻击线索都会有相关联的其余信息被互联网数据捕捉到,所以从互联网进行挖掘可极大提升未知威胁和APT攻击的检出效率,而且因为数据的覆盖面更大,可能做到攻击的更精准溯源。360天眼系统已经广泛部署于公检法、金融、政府部委、经营商、石油石化、电力、教诲、医疗等行业的300多家机构,帮助这些机构发明和处置超过百余起APT攻击事件,包含海莲花事件、摩诃草事件、蔓灵花事件、黄金鼠事件等APT攻击。

讲演显示,政府、外交、军队、国防依然是 APT 袭击者的主要目的,能源、电力、医疗、工业等国度基础设施性行业也正面临着APT攻击的危险。而金融行业重要面临一些成熟的网络犯罪团伙的攻打要挟,如MageCart、Cobalt Group等等,其组织化的成员结构跟成熟的攻击工具实现对目标行业的范畴化攻击,这与从前的个别黑客攻击是完全不同的。除了针对金融、银行外,电子商务、在线零售等也是其攻击目标。

2018年,APT威胁的攻防双方处于白热化的博弈当中。作为APT戒备的保险厂商比往年更加频繁的跟踪和曝光APT组织的攻击活动。

友情链接:
Copyright 2017-2025 主页 版权所有,未经协议授权禁止转载。