近年來,愈來愈多知名企業爆發資安事件,從而引發針對性惡意程式攻擊(Target Malware Attacks)議題的討論熱度,趨勢科技資安威脅研究員Nart Villeneuve指出,針對性惡意程式攻擊具備以下幾點特色:
1. 攻擊對象通常是社會組織、企業、政府或官方網路;
2. 典型的攻擊行動是一連串的,不會只有一次;
3. 典型的攻擊行為使用社交工程手法,像是E-mail或即時通訊軟體,誘使攻擊對象點下惡意連結或開啟惡意檔案;
4. 攻擊者會根據偵察結果或攻擊目標的防禦行為來調整戰略,藉此達成入侵目的。
從攻擊目的來看,針對性惡意程式攻擊不外乎兩個目的:商業間諜或是竊取機密資料至黑市販售,此類攻擊的影響程度雖然很大但攻擊範圍小,一次只針對特定目標來進行,而且攻擊者還會建立一個類似殭屍網路的遠端控制架構,強化作業環境的安全性,使得事後蒐證的工作變得較為困難。
最後,Nart Villeneuve表示,針對性惡意程式攻擊對企業帶來的挑戰包括:用來攻擊的惡意程式很多是客製化的,針對攻擊目標而設計,企業該如何察覺?監控網路流量是傳統用來觀察攻擊跡象的方式,但未來雲端化之後,是否會對這種資安防禦方式造成影響?企業能否分辨出針對性攻擊的高低程度差異?企業能否把攻擊者的行動組織化、條理化?
資安人科技網