首页 > 产品技术 > 卡巴斯基不只是家抓病毒的公司

卡巴斯基不只是家抓病毒的公司

2016-10-17 10:45   来源: 《商业伙伴》   作者: 张戈

基本信息

面向行业
应用领域

       我不知道产品型的安全公司,今后是否会全力向服务转型,也许会,也许不会,但至少卡巴斯基现在已不只是家抓病毒的公司,虽然在此方面其一直做得很好。

 

黑客的特种兵作战

       自“熊猫烧香”席卷了中国大半个互联网之后,近十年来,网络安全就再没有一次成为全民关心的话题。

       确实,如果单从数量上看,似乎在减少。来自卡巴斯基实验室的数据显示:其现在每天监测到的恶意程序约为31万个,较之前峰值的35万个,有所下降。但病毒真的少了吗?黑客们是否已经告老还乡?当然不是,其只是在改变策略,病毒程序不再影响计算机的正常使用,黑客将之前的人海战术,调整为更具有针对性的特种兵作战。

       如果将诸多安全威胁放置于一座金字塔,顶端为国与国之间的安全较量,中间层为针对企业的网络间谍攻击行为和监控类间谍软件入侵,底端才是针对普通大众的安全攻击。国与国间的网络战争不在我们讨论的范畴之内,而从针对企业和普通民众的安全威胁看,确实已出现了明显的变化。

       细分此市场即可发现,APT、针对性攻击、恶意软件、第三方软件漏洞攻击、勒索软件,移动设备恶意软件、Mac端恶意软件数量均出现大幅度增长。几年前,发现一次APT攻击已是业内大新闻,而2016年前4个月发现的APT数量,就已相当于2015全年。类似的情况还包括勒索软件,2015年,全球约监测到70万个勒索软件,而2016年上半年,其数量也已接近2015年。

 

APT不死

       再进一步分析,APT、勒索软件正趋于平民化。2015年底,卡巴斯基曾提出“APT已死”,业内一片哗然。其实这是误解了卡巴斯基的原意。APT为Advanced Persistent Threat(高级持续性攻击)的缩写,卡巴斯基的原意为今后攻击不再“A”,即高级,也不再“P”,即持续性。

       卡巴斯基实验室预测,出于投资回报率方面的考虑,黑客不再热衷于“炫技”,而是将更多地使用现成的恶意软件。同时,其也更倾向于使用内存驻留,或无实体文件的恶意软件,这样做能够减少在受感染系统上留下的痕迹,从而避免被检测到。

       在勒索软件方面,也出现了类似的变化。网络中出现了越来越多的勒索软件开放源代码,“勒索软件即服务”也正在成为一种生意,红火于黑客产业链中。

       可以看出,不管是APT,还是勒索软件,技术层面已经趋向平民化,甚至在互联网中随手可得。只不过黑客将更趋于集中资源,例如顶级的专业人士,进行攻击筹划,会将大部分的时间花费在研究这家企业业务流程。

 

人与人间的较量

       正因如此,未来的网络攻击行为,将不是技术与技术间的抗衡,而是人与人之间的较量。也许正如卡巴斯基所预测:当前企业依然会花费80%的预算购买产品,而只有20%的预算用于服务,但几年之后这一比例将会出现大幅度变化,只有40%预算用于购买产品,而60%的预算购买服务。

       从卡巴斯基的提供的“产品”也正印证这一趋势,针对APT攻击,其目前已可提供渗透测试服务、安全评估服务、针对性攻击发现服务、事件响应服务、数字取证服务、安全培训等,这些服务显然已经超出了传统安全产品的范畴。也许基于此趋势,未来卡巴斯基将成为一家安全服务咨询公司,而且之前是不是卡巴斯基的客户,其都会予以支持。

赞 0个人觉得赞
logo

北京卡巴斯基科技有限公司

规模:200人以上

网站:

卡巴斯基始于1989年,覆盖全球200多个国家和地区,卡巴斯基实验室拥有超过2700名高素质专业人才,我们的产品和技术为全球超过3亿的个人用户以及超过25万的企...

粉丝0

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部