精實新聞 2013-05-06 13:16:49 記者 陳祈儒 報導
新世代網路攻擊防護領導廠商FireEye,在發表《進階網路攻擊》分析報告指出,發動惡意攻擊的主控伺服器遍布全球184個國家,同時,高科技公司為主要被攻擊對象;FireEye認為,89%的APT(進階持續性滲透攻擊)攻擊使用中國大陸駭客所開發的工具,進階網路攻擊全球化趨勢有加劇的態勢。
網路攻擊防護領導廠商FireEye發表《進階網路攻擊》分析報告與互動式地圖,針對全球各地利用惡意通訊活動進行複雜的網路攻擊提供分析;FireEye研究報告顯著的發現,全球184個國家偵測到用以發動攻擊的通訊中心或命令與控制(CnC)伺服器,其中大部分位於亞洲與東歐。而第二個重要發現,則是科技業是最常遭受攻擊的對象產業。第三點則是發現,高達89%的進階持續性滲透攻擊(APT)都與中國大陸駭客所開發與散播的工具有關。
FireEye執行長David DeWalt表示,網路威脅不斷演進,不僅突破防毒軟體等傳統特徵碼的安全防禦機制,更持續蔓延至全世界,使得網路罪犯更輕易地躲避偵測,並在重要企業內部建立起散播管道。
在攻擊過程中,駭客會大量使用CnC伺服器,以透過回撥(callback)方式與被攻擊的機器保持通訊,以便駭客下載並修改惡意軟體,進而躲避目標企業的偵測、匯出資料並在內部擴大攻擊。
《進階網路攻擊》分析報告針對2012年FireEye平台在全球184個國家,對數千個終端使用者設備所登錄並成功阻擋的1,200多萬個回撥事件進行分析。FireEye平台部署於傳統防火牆、新世代防火牆、入侵防禦系統(IPS)、防毒軟體與其他安全閘道後端,是進階攻擊突破傳統特徵碼的安全架構後的最後一道防線。
