成本低潜伏期长 APT攻击已成网络安全最大威胁

 　　

　　2011年，EMC公司下的安全部门RSA遭遇APT攻击，SecurID信息被盗取，这是一次由一封以假乱真的邮件开始的网络攻击，也使得APT攻击进入大众视野。随后2013年320韩国攻击事件，美国Target客户信用卡信息外泄，2014年索尼影业遭遇黑客攻击等均与APT攻击有关。APT逐渐成为网络安全的首要威胁。

　　近日，趋势科技发布业内第一份针对APT攻击防御治理整体解决方案的技术白皮书《演化的APT治理战略》，以1个中心、4个过程、6个抑制点为基础，形成了“螺旋迭代”的立体化治理模式即每经历一个迭代周期，防护体系具备更强的防御治理能力。

　　

 

　　资料图

　　在其看来，APT攻击具有很强的针对性，已经成为网络安全的首要威胁。企业和政府需要建立新型防御系统，以应对越来越强大的网络攻击威胁。

　　APT演化更具危险性

　　APT攻击正在不断演化。

　　不同与以往的病毒、木马攻击，APT攻击更具有针对性，潜伏期长，攻击覆盖面广，同时造成的损失更加庞大。

　　2013年，美国连锁百货集团Target(塔吉特)在感恩节期间数据遭入侵，4000万信用卡及借记卡账户信息被泄露，此该次数据泄露事件几乎覆盖了Target 塔吉特全美的1797间门店。受此影响Target假期销售显著下滑，为此该公司曾下调了截至2月2日的季度盈利20%。

　　根据数据统计，此次泄露事件，共造成10亿美元的损失，Target不得不拿出大量的资金来进行用户信用卡的更新，ATM机的更换，并且导致自身企业品牌信赖度的降低，以及2013年盈利额的大幅下降。造成此次事件的便是APT攻击。

　　“新型的APT特点具有潜伏性，会埋伏很长时间;另外，之前攻击主要来自外部，只要把防火墙做好就可以，但现在是内部渗透式的。APT进攻一开始是不痛的，但带来的后遗症，要收拾的东西很多。”　　APT攻击的成本很低，但由于潜伏期长，难于被及时察觉，同时爆发时很难进行范围确定与管控，也就造成了损失大，影响广的特点。

　　根据数据统计，仅2014年全球共有80000家公司遭遇网络攻击，其中只有2122家公司被迫公开承认，全球500强公司大面积沦陷，攻击范围涉及全球60多个国家和地区。

　　技术+认知 企业难以辨别的网络攻击

　　如此多的企业遭遇攻击，为什么只有少部分企业对公众公开情况，有一些甚至还是被迫的?

　　“事实上，有很多企业在遭遇攻击的时候无法辨认是否遭遇APT攻击。”

　　与传统的木马、病毒式攻击不同，一些APT攻击在传统的技术范围内很难进行辨认。一家企业几台电脑出现状况，或者只是偶尔出现的网络问题，很难就此判定是否遭遇了APT攻击。“传统的杀毒软件只能探测到45%的攻击。”赛门铁克信息安全高级副总裁Brian Dye曾如此表示。

　　同时，许多企业对于网络攻击的认识仍然停留在10年前的网络架构上，在遭遇网络问题的时候仍然从传统的网络攻击解决方案出发，也错失了第一时间发现APT攻击的时机。

　　在攻击发生后，出于对自身利益的维护，许多企业选择以沉默来应对网络攻击事件。

　　保险经纪和风险管理机构达信(Marsh)日前发布的报告显示，随着网络攻击的频率和强度不断加剧，网络威胁的范围不断扩大，越来越多的商业团体和公共事业寻求保险来保障由数据泄露和营业中断带来的财务损失。2014年达信美国客户购买单独网络风险保险的数量比2013年增长了32%。这一增长趋势预计在2015年将会继续延续。

　　企业已经开始认识到网络攻击的严重性，但仍需要转变自身态度与认知，接受如今的网络攻击概念，同时加强技术防御。

　　大数据云计算带来的防御可能性

　　据《华尔街日报》报道，谷歌在今年宣布一项名为BeyondCorp的行动计划，谷歌将自家的企业应用搬到了互联网上，也就是说，不再将自身的企业应用置于防火墙等安全设备的保护之下，不再有内外网之分。

　　事实上，取消内外网之分是由于APT攻击的渗透性，已经打破了由传统的防火墙所竖起的保护城堡，传统的内外网已经无法阻挡来自外部的网络攻击，内外网之分的保护作用也在逐渐消失。

　　我们还能使用什么来保护网络安全?

　　IDC最新的安全报告显示：“大数据将会是整个IT 安全行业发生重大转变的驱动因素，并将推动智能的信息安全模型出现，针对防御APT攻击这个炙手可热的话题，越来越多的安全厂商在技术手段上更加注重检测/侦测技术，以数据为中心进行智能分析来检测威胁、分析威胁。”

　　大数据和云计算的普及为APT防御提供了更加优质的技术支撑。智能防御体系可以通过APT攻击样本的数据收集进行分析和挖掘，并通过不断的智能学习，完善自身的防御机制，检测网络攻击威胁，并作出及时响应。