2014年發(fā)生了很多改變網(wǎng)絡(luò)威脅環(huán)境的重大安全事件，其中針對性攻擊和惡意攻擊行動尤為突出?？ò退够鶎?shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)(GReAT)在過去12個月內(nèi)就發(fā)現(xiàn)了七起高級可持續(xù)性網(wǎng)絡(luò)攻擊行動(APT)，其目標(biāo)遍及全球至少55個國家的4400家企業(yè)。此外，2014年還發(fā)生了多起網(wǎng)絡(luò)欺詐行動，已造成數(shù)百萬美元的損失。為了提升廣大企業(yè)的安全防范意識，卡巴斯基實(shí)驗(yàn)室匯總并分析了主要的網(wǎng)絡(luò)安全事件。

卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)顯示，2014年遭受針對性攻擊的受害者數(shù)量是2013年的2.4倍，而遭受這類攻擊的企業(yè)高達(dá)1800家，涉及至少20個行業(yè)，包括公共部門(政府和外交機(jī)構(gòu))、能源行業(yè)、研究組織、工業(yè)行業(yè)、制造業(yè)、醫(yī)療業(yè)、建筑業(yè)、電信行業(yè)、IT行業(yè)、私營企業(yè)、軍事企業(yè)、航空企業(yè)、金融和媒體行業(yè)等。

網(wǎng)絡(luò)間諜攻擊具有很多惡意功能，如竊取密碼、文件和實(shí)時(shí)音頻內(nèi)容、截取屏幕、截獲地理位置、控制網(wǎng)絡(luò)攝像頭等。多起攻擊行動很可能得到了政府的支持和贊助，如Mask/Careto和Regin攻擊行動。而其它攻擊行動很可能是由專業(yè)網(wǎng)絡(luò)犯罪組織發(fā)動的“攻擊服務(wù)”，例如HackingTeam 2.0、Darkhotel、CosmicDuke、Epic Turla和Crouching Yeti。其中，Regin不僅具有“常規(guī)”的間諜功能，還是首個已知能夠入侵和監(jiān)控GSM網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊平臺。Darkhotel則主要攻擊企業(yè)高管人員，包括CEO、高級副總裁、營銷總監(jiān)以及研發(fā)高級人員等。這種威脅會在企業(yè)高管入住豪華酒店時(shí)實(shí)施攻擊，從其聯(lián)網(wǎng)設(shè)備上竊取敏感信息。上述兩種威脅均已活動十年之久，可謂是高級持續(xù)性威脅中的元老。

在談及針對性攻擊的巨大危害時(shí)，卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)首席安全專家Alex Gostev表示：“針對性攻擊可能會給受害者造成災(zāi)難性后果，包括敏感信息泄露(如知識產(chǎn)權(quán)信息)、入侵企業(yè)網(wǎng)絡(luò)、中斷企業(yè)運(yùn)轉(zhuǎn)以及清除重要數(shù)據(jù)等。多達(dá)數(shù)十種攻擊會帶來相同的影響，即損害企業(yè)的影響力、信譽(yù)以及資金損失。”

除了針對性攻擊，2014年發(fā)生的兩起惡意欺詐事件同樣造成了不菲的經(jīng)濟(jì)損失。2014年6月，卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)發(fā)布了針對一家大型銀行客戶的攻擊的研究結(jié)果。該事件僅在一周內(nèi)就造成50萬美元被盜。10月，全球研究和分析團(tuán)隊(duì)(GReAT)公布了一系列最新針對亞洲、歐洲和拉丁美洲ATM機(jī)的直接攻擊的取證報(bào)告。在這些攻擊中，攻擊者根本無需接觸信用卡就成功從全球的ATM機(jī)中盜竊了數(shù)百萬美元。

根據(jù)卡巴斯基實(shí)驗(yàn)室專家對2015年安全趨勢的預(yù)測，針對ATM機(jī)的攻擊將進(jìn)一步演化，網(wǎng)絡(luò)罪犯會使用高級可持續(xù)性威脅手段獲取ATM機(jī)“大腦”的訪問權(quán)。攻擊者下一步會入侵銀行網(wǎng)絡(luò)，使用這一級別的訪問權(quán)限直接實(shí)時(shí)控制ATM機(jī)。