觀點

【2013資安趨勢】APT攻擊依舊存在 政府是駭客頭號目標

2013 / 01 / 07
編輯部
【2013資安趨勢】APT攻擊依舊存在 政府是駭客頭號目標

從資安攻擊的現況與未來趨勢來看明年資安市場發展的話,有幾個方向是值得注意的:首先是網頁攻擊,不管是惡意程式的植入以感染其他瀏覽者或是直接竊取網站資料等,這種透過網頁攻擊的手法會依舊存在,資安廠商也希望能藉此帶動像WAF、次世代IPS這類網路安全閘道的市場需求。

敦陽科技IT管理技術開發處處長李欣陽表示,現代企業多透過網路做生意,再加上雲端服務需求成長,資安攻擊自然會愈來愈多,目前常見的攻擊手法分為3種:網路應用程式攻擊、DDoS攻擊、社交工程電子郵件,這3種手法的目的都是要進入內網再去竊取資料。

而行動裝置的安全管理問題也會隨著平版與智慧型手機等手持移動裝置的迅速普及而成為企業急需面對的課題。逸盈科技副總經理王美芬認為,這幾年IT應用環境變化很大,從智慧手機、社群網站興起所造成的新興威脅,如果傳統的資安防禦設備、安全閘道器的技術沒有辦法跟上新的需求—必須要能識別裝置、使用者與應用程式,將明顯地被市場淘汰。此外,她也看好,未來這兩年將陸續面臨網路安全設備的換機潮,預料將使市佔率重新洗牌。

至於APT這種從去年開始令大家聞之色變的持續性攻擊,當然還是會繼續活躍在攻擊舞台上,中華電信資訊處資安服務科科長謝東明認為,APT攻擊的數量其實沒有增加,因為攻擊者只會鎖定政府或大的指標性產業,只是駭客潛伏已久根據趨勢科技台灣及香港區總經理洪偉淦觀察,APT攻擊在2012年出現目標轉向的全球趨勢,2011年駭客集團以攻擊企業為主要目標,2012年則變成攻擊政府。

其實,在調查過程中,不少資安廠商表示政府單位為APT攻擊困擾已久,只是沒有公開攻擊真相,協助處理的廠商當然也是低調不敢張揚。也因為市場對APT解決方案的需求存在,陸續有資安廠商推出相關產品,但由於其入侵的手法複雜且精密,所以不少企業尚在了解研究,依舊處於一個市場教育的階段。

由於個資法商機只存在於台灣市場,所以這2年被炒得很熱,但APT卻是全球資安潮流,洪偉淦指出,台灣因為沒有大量事件被爆出,所以使用者對APT沒感覺,但是若從資安產品的趨勢來看,通常會先教育市場1~2年後,才會有商機浮現,也就是進入企業開始想請資安廠商來介紹解決方案、進行POC驗證的階段。

達友科技總經理林朝賢就看好2013年APT市場的發展,而且有許多政府單位已開始積極了解APT解決方案。洪偉淦認為,APT解決方案的採購重點有兩個:能不能偵測、能不能清除,通常做法是要求廠商以自家解決方案進行測試,看看能不能找出社交工程郵件,側錄有無內對外的惡意連線,如:連到C&C伺服器,根據產品表現再決定是否要購買。

最後,還有一種近來也常被資安廠商關注的DDoS攻擊,謝東明表示,目前比較常看到的是為了商業競爭而發動攻擊,例如A業者雇請黑手攻擊競爭者的網站,使競爭者不能提供服務,以將對方的顧客導到自家網站進行交易,包括線上遊戲、線上博奕產業都有這樣的狀況。

洪偉淦則認為台灣比較少看到DDoS攻擊案例,因為遭遇DDoS的原因不外乎兩種,亦即該組織引發眾怒,例如:兩國交戰、企業態度囂張,然而台灣無論企業或政府都態度平和、不容易犯眾怒,加上駭客進行DDoS攻擊又無法直接獲利,因此就台灣攻擊個案而言,竊取機密資料比DDoS攻擊還要多。

不過,在這次調查中走訪了一些提供DDoS防禦的廠商,對此卻有不同看法,甚至提出DDoS攻擊手法變形,從網路層轉向第7層應用程式並藉機竊取資料的案例,因此,企業有必要瞭解更多關於DDoS的發展趨勢,詳細內容請見「您不可忽略的DDoS攻擊威脅」一文。

相關文章:

【2013資安趨勢】2013法規遵循下的資安趨勢 

【2013資安趨勢】即便2012不如預期 個資法商機仍被看好 

【2013資安趨勢】雲端由基礎走向資安 BYOD有需求但不多

【2013資安趨勢】法規遵循驅動 LM出現小規模導入需求

【2013資安趨勢】第七層新興威脅 善用WAF作好防禦