间谍,最怕长期潜伏的那种。
APT 亦如是。
2 月 13 日,雷锋网从 360 公司获得了一份《2016 年中国互联网安全报告》,详细披露了我国当前面临的严峻网络安全形势,认为我国政企机构需重视 APT、DDoS 以及工业互联网等三大安全威胁。
APT 攻击对个人而言,轻则获取个人隐私信息,重则可能盗取电子财产。对企业等组织而言,危害更大。
报告认为,网络空间目前已经成为大国博弈的新战场。日益频繁的 APT 等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。
2016 年,360 威胁情报中心累计监测到针对中国境内目标发动攻击的境内外 APT 组织 36 个。中国成为全球 APT 攻击的第一目标国。
意思是,我国要被群殴了?
唉,一起受苦受难的兄弟还有这些:
数字是冷冰冰的,你可能感受不到,但是一个案例告诉你,遭受 APT 攻击,你可能是要挨冻的!
2015 年末至 2016 年以来,在世界范围内却先后发生了数起引起全球关注、针对工业系统的破坏性攻击事件,其中 2015 年 12 月 23 日,乌克兰遭遇了大规模停电事件,数万 “灾民” 不得不在严寒中煎熬。2016 年 11 月 17 日晚,沙特阿拉伯又遭遇了 Shamoon2.0 的攻击,包括沙特国家民航总局在内的 6 个重要机构的计算机系统遭到严重破坏。
遭到 APT 攻击,钱可能不翼而飞。
即便是在理论上隔离的,防护级别极高的金融系统中,网络攻击依然可以无孔不入,而且危害巨大。2016 年初,媒体披露孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行遭遇黑客攻击,导致出现数千万美元的损失。
最近,大家还印象深刻的是,黑客攻击让领导人都会不一样诶!对,编辑说的就是美国。
在 2016 年,最受瞩目的网络攻击要数美国大选期间,美国民主党遭遇黑客攻击,最终影响选情的事件。网络攻击已经影响到国家的政治生活和地缘政治。
灾情紧急,但该报告指出,国内大中型企业仍然普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95% 以上的企业只能通过外部通报,或看是看到显著的损失后才能发现其自身正在面临的网络威胁。
该报告还称,从全球范围来看,在 APT 研究领域,美国和俄罗斯目前还是处于绝对领先的地位。国内研究机构关于 APT 的研究水平,目前最多只能算是全球第二梯队。
360 企业安全集团总裁吴云坤介绍:
从目前 APT 监测与防御技术体系的发展来看,国内企业在网络安全建设方面仍存在诸多盲区;此外,国内的能力型安全厂商仍然严重缺位。目前国内企业针对 APT 的研究大多停留于对国外文件的翻译及对已披露 APT 事件的跟进追踪。
雷锋网了解到,与国外相比,历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因,而美国等发达国家则经常通过公开威胁事件及情报共享等方式,提高国内机构与企业的整体安全防护水平。
目前,APT 等网络攻击的研究与披露,已成为大国政治与战略博弈的重要棋子,提升安全企业的 APT 攻击研究能力迫在眉睫。
吴云坤认为,造成国内能力型厂商严重缺位的原因是多方面的,但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对 APT 攻击方面的技术共识。尤其是针对高级威胁的发现,需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此,需要政府相关机构能推动国内威胁事件和安全情报的共享,以提升我国整体的安全防护水平。
黑客们瞄上了什么?
雷锋网发现,据该报告,目前包括一带一路与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。
报告还指出,由于智能摄像头等物联网设备安全防护水平低,大量智能设备被僵尸网络控制,可以发起危害严重的 DDoS 攻击。另外,国内的工业系统仍普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,同样具有巨大的安全风险。
意思是,很多人在裸奔呢!
