现在对于目标攻击的认识,包括APT进阶持续性威胁(Advanced Persistent Threat, APT)已经在广大的安全社群内成为主流。我预计到了2013年,我们的认知将会面临到挑战。我们在过去几年间看到所谓「技术上不复杂」的攻击是如何被成功的运用,我认为他们也将会继续这样做。他们的伎俩会尽可能的发挥在人的因素上,其次才是技术部分。
趋势科技技术长– Raimund Genes的2013年预测中,他认为恶意软体攻击将会变得越来越复杂,这并不一定是指恶意软体本身的技术部分,而是如何去布署攻击。此外,他认为这类攻击将会有越来越多具备破坏能力,使得做属性分析时更加困难。基于这些观点,以下是我对于2013年的趋势预测:
越来越多针对性地区性目标攻击
尤其是有些知名的APT进阶持续性威胁(Advanced Persistent Threat, APT)活动日渐公开。我们将会看到本地化攻击的增加,像是除非符合一定条件,不然恶意软体不会执行。比方说语言设定,或是只会影响某些地区,甚至特定网段的水坑攻击(Watering Hole )攻击。
更多带有破坏性的间谍活动:
我们现在都认为目标攻击的动机是间谍活动,但在2013年将会看到有更多攻击带有破坏性质。将会有越来越多目标攻击所使用的恶意软体具备破坏能力。无论这是它的主要企图(即破坏),或是作为清理攻击者踪迹的手段。这功能很可能是时间性攻击的一部分,运用在明确的政治(或是军事)目的上。
故布疑阵,让判断更困难:
简单的技术指标常被用来判断目标攻击的动机和地理位置。但是到了2013年,将会越来越了解到必须将社会、政治和经济指标跟技术指标一起运用,以充分评估和分析目标攻击。但要进到这一步将会是艰难的一课,我预计我们将看到许多具备错误归因的案例。除了 「假标志」的运作,攻击者利用技术指标来将怀疑转嫁到别人身上,经常被目标攻击的单位所进行的陷阱(或攻击)行动的兴起,也会让进行属性判断时变得更加困难。
增加对目标攻击的认识,也是保护自己最好的方式。不过攻击者们也会去发觉哪些伎俩已经被得知,并利用这些资讯。这些是否会改变防御与攻击的方式仍有待观察。但这些发展将会挑战我们认为自己对目标攻击的认识。
要知道我们对2013年完整的预测内容,请参考– 「趋势科技对2013年之后的预测:商务、数位生活和云端技术所要面临的安全威胁」。@原文出处:What Kind of Targeted Attacks Will We See in 2013?
