探索中国CIO人才现状 | 第四季调研报告
网络间谍活动成网络犯罪又一新高地
2015-09-24  来源:techtarget

由经济利益驱动的黑客集团正将目光瞄准网络间谍活动。具体而言,即黑客潜入企业获取商业机密,之后卖给第三方,或者用于内部交易。

在最近一次的网络间谍活动中,在美国和乌克兰的9个人被指控有联邦犯罪——在纽交所和纳斯达克实施复杂的网络攻击盗取机密信息来获取利益。在过去五年中,他们盯上并窃取了总数达150,000份未公开的新闻出版物,这些出版物纷纷来自较大型的有相关新闻业务的企业,像Align Technology公司、Caterpillar公司、HP、Home Depot、Panera Bread Co以及VeriSign公司。

黑客们策略性地使用从这些出版物中获取的内部讯息(关乎收益、毛利率、收入和其他信息),用以在官方公开前进行交易,使得他们能够趋利避害地购买或出售股票。

但还不止于此:黑客与流氓交易者结成联盟来盗取有价值的信息。股票交易者将其想要提前知道的企业出版物列成清单发给乌克兰的黑客,之后黑客们以邮件的形式回复他们,并附有获取这些非公开信息的途径。

黑客从最终收益中抽红。总的来说,黑客和贸易者所得多于1亿美元。根据Bloomberg Business的说法,前对冲基金经理Vitaly Korchevsky非法帮助搭桥金融界与网络犯罪界,并从中获取1千七百五十多万美元。自从黑客和流氓交易者在股票市场上达成交易起,美国证券交易委员会(SEC)就寻到了些蛛丝马迹。从那时起,SEC追踪贸易者并分析其模式,并最终让他们锒铛入狱。

今年早些时候,卡帕斯基实验室和赛门铁克发表的报告都曝光了一个盯准企业的高级持续性威胁(APT)集团。该APT集团(被赛门铁克称为“Butterfly”,被卡帕斯基称为“Wild Neutron”)已经活跃了许多年,并已入侵很多知名企业,比如苹果、微软和Facebook,获取这些公司的有价值的内部信息。

基于赛门铁克报告的分析,Butterfly攻击者更像是个窃取数据的小型团队,既可以为另一个客户提供服务,也可以通过内幕交易自己赚钱。

网络间谍威胁与日俱增

信息安全顾问James Pooley认为这类以经济利益驱动的犯罪更加表明了信息安全的价值。“这给我们敲响了警钟,虽只是冰山一角,但却是信息可以变现的最好例证。”

对企业和国家安全来说网络攻击是十分严重的威胁。根据PwC关于网络犯罪的一份报告显示,76%的受访者表示今年他们更为关心网络威胁。此外,该报告79%的受访者(500名美国企业、执法服务和政府机构高管)称他们在过去的一年中发现了一些安全问题,但许多网络犯罪仍旧被忽视掉。

网络攻击正变得国际化,而专门针对美国的攻击也在过去十年中大幅增加。

面对如此严重的情况,紧要之计是增强下一代网络能力。“因为罪犯使用电脑而不是用枪来偷钱,并威胁我们网络的安全,”美国国土安全部长Jeh Johnson这样说道。

Pooley认为,美国最终将会找到与网络犯罪抗衡的最佳途径。随着时间的推移,事情将会得到控制。“就当下数据即价值的情况而言,我们的保护措施并未跟上,但我们终究会解决这些问题,”Pooley说。