網路攻擊防護領導廠商FireEye公司近期發表最新的進階威脅報告,內容詳細記載FireEye安全平台於2013年擷取到的惡意攻擊活動。此報告指出惡意攻擊活動在全球相當活躍,而且與惡意軟體通訊的攻擊伺服器更遍佈於206個國家與區域。
此報告收集近四萬個特殊網路攻擊(每天多達一百多次以上)與2,200萬筆與惡意軟體通訊的指令與控制(CnC)資料,全面剖析善於躲避傳統防禦偵測的網路攻擊,例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。
除了威脅現況、持續演變的進階持續性滲透攻擊(APT)技術與最常遭受進階攻擊的國家外,此報告還詳述了特定產業的未來趨勢,並針對2013年一項複雜的持續性攻擊進行個案研究。
經過分析,FireEye最新進階威脅報告的重要發現如下:
