全球領(lǐng)先安全架構(gòu)與解決方案提供商Fortinet®(納斯達(dá)克股票代碼:FTNT)最近發(fā)布了2018年“第一季度全球網(wǎng)絡(luò)威脅態(tài)勢(shì)報(bào)告”。研究表明,網(wǎng)絡(luò)犯罪分子利用不斷升級(jí)攻擊手段,以提高攻擊成功率并加速感染。 雖然勒索軟件的影響繼續(xù),但有跡象表明,一些網(wǎng)絡(luò)犯罪分子現(xiàn)在更喜歡劫持系統(tǒng)并將其用于“挖礦”行動(dòng)而不是為了勒索贖金。
Fortinet首席信息安全官 Phil Quade表示:“惡意網(wǎng)絡(luò)行為者通過(guò)利用不斷擴(kuò)大的數(shù)字攻擊面,利用新發(fā)布的零日威脅以及惡意軟件的可訪問(wèn)性最大化來(lái)顯示其攻擊的效率和敏捷性。 另外,IT和OT團(tuán)隊(duì)通常沒(méi)有必要的資源來(lái)讓系統(tǒng)保持被恰當(dāng)?shù)募庸袒虮Wo(hù)。 此時(shí)此刻,擁有一套可靠的、高度集成的,可覆蓋不同的業(yè)務(wù)層次的安全架構(gòu),無(wú)論是安全的保障,還是業(yè)務(wù)的連續(xù)性保障,以及風(fēng)險(xiǎn)的控制上,都是一個(gè)上佳的選擇。 ”
以下是第一季度全球威脅態(tài)勢(shì)報(bào)告的重點(diǎn)摘要:
網(wǎng)絡(luò)犯罪攻擊手段不斷進(jìn)化以確保速度和規(guī)模的成功
數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪分子在利用惡意軟件方面越來(lái)越成熟,且可利用新發(fā)布的零日漏洞在攻擊速度和范圍上取得成功。盡管2018年第一季度每家公司檢測(cè)到的漏洞下降了13%,但獨(dú)特性的漏洞檢測(cè)增長(zhǎng)了11%以上,而73%的公司遭受了嚴(yán)重漏洞攻擊。
挖礦病毒的激增:惡意軟件不斷發(fā)展,變得越來(lái)越難以預(yù)防和檢測(cè)。 挖礦病毒軟件的利用量每季度增長(zhǎng)一倍多,從13%上升到28%。 另外,挖礦病毒在中東,拉丁美洲和非洲非常普遍。 對(duì)于這種相對(duì)較新的威脅,挖礦病毒軟件也顯示出令人難以置信的多樣性。 網(wǎng)絡(luò)犯罪分子正在創(chuàng)建更隱蔽的無(wú)文件攻擊手段,將受感染的代碼注入到瀏覽器中,這使得被安全工具檢測(cè)出來(lái)的概率大大降低。 礦工們現(xiàn)在針對(duì)多種操作系統(tǒng)以及挖掘不同的加密貨幣,包括比特幣(Bitcoin)和門(mén)羅幣(Monero)。 他們根據(jù)攻擊成功率的情況,對(duì)其他威脅的傳遞和傳播技術(shù)進(jìn)行微調(diào)和。
對(duì)目標(biāo)化的攻擊影響做到最大化:破壞性惡意軟件的影響依然很高,特別是將其與精心設(shè)計(jì)的攻擊進(jìn)行結(jié)合的時(shí)候。對(duì)攻擊目標(biāo)發(fā)送攻擊之前,進(jìn)行深入的偵查,有助于提升攻擊的成功率。之后,一旦他們滲透到網(wǎng)絡(luò)中,攻擊者就會(huì)橫跨網(wǎng)絡(luò)進(jìn)行橫向移動(dòng),然后觸發(fā)計(jì)劃中最具破壞性的部分。 奧運(yùn)毀滅者(Olympic Destroyer)惡意軟件和最近的SamSam勒索軟件就是網(wǎng)絡(luò)犯罪分子將精心設(shè)計(jì)的攻擊與破壞性有效載荷相結(jié)合以獲得最大影響的例子。
勒索軟件紛擾不斷:勒索軟件的數(shù)量和復(fù)雜性的增長(zhǎng)仍然是企業(yè)面臨的重大安全挑戰(zhàn)。 勒索軟件不斷發(fā)展,利用社交工程等新的傳播渠道,以及多階段攻擊等新技術(shù)來(lái)逃避檢測(cè),加速感染系統(tǒng)。 1月份出現(xiàn)了GandCrab勒索軟件,這是第一個(gè)將Dash加密貨幣作為付款的勒索軟件。 BlackRuby和SamSam是另外兩種勒索軟件變種,在2018年第一季度成為主要威脅。
多種攻擊渠道:盡管在本季度,被稱(chēng)為Meltdown和Spectre的來(lái)自于邊信道攻擊(Side Channel Attack)占據(jù)了新聞?lì)^條,但一些頂級(jí)攻擊針對(duì)的是移動(dòng)設(shè)備或路由器,Web或Internet技術(shù)上的已知漏洞。 21%的組織報(bào)告移動(dòng)惡意軟件增長(zhǎng)了7%,這說(shuō)明物聯(lián)網(wǎng)設(shè)備繼續(xù)成為攻擊目標(biāo)。 網(wǎng)絡(luò)犯罪分子還繼續(xù)認(rèn)識(shí)到利用尚未修補(bǔ)的已知漏洞的價(jià)值,以及利用新發(fā)現(xiàn)的零日漏洞增加攻擊機(jī)會(huì)。 微軟繼續(xù)成為攻擊的頭號(hào)目標(biāo),路由器在攻擊總量中占第二位。 內(nèi)容管理系統(tǒng)(CMS)和面向web的技術(shù)也成為主要目標(biāo)。
清潔的數(shù)字化空間需要的不僅僅是補(bǔ)。根據(jù)僵尸網(wǎng)絡(luò)在感染網(wǎng)絡(luò)中的存儲(chǔ)時(shí)間來(lái)衡量網(wǎng)絡(luò)環(huán)境的健康度。第一季度數(shù)據(jù)顯示,58.5%的僵尸網(wǎng)絡(luò)在感染的網(wǎng)絡(luò)的同一天被清理。17.6%的僵尸網(wǎng)絡(luò)持續(xù)存在兩天,7.3%的會(huì)存在三天。 大約5%會(huì)存在一個(gè)星期以上。 例如,2017年第4季度,仙女座(Andromeda botnet)僵尸網(wǎng)絡(luò)被取締,但在今年第一季度的數(shù)據(jù)顯示它在數(shù)量和普遍性方面彰顯了其頑強(qiáng)的生命力。
針對(duì)工業(yè)生產(chǎn)網(wǎng)(OT,Operational Technology)的攻擊:盡管工業(yè)生產(chǎn)網(wǎng)攻擊在整個(gè)攻擊環(huán)境中所占比例較小,但趨勢(shì)不容樂(lè)觀。 工業(yè)生產(chǎn)網(wǎng)部門(mén)越來(lái)越多的與互聯(lián)網(wǎng)相連,對(duì)安全產(chǎn)生嚴(yán)重的潛在影響。 目前,絕大多數(shù)攻擊活動(dòng)針對(duì)兩種最常見(jiàn)的工業(yè)通信協(xié)議,因其被廣泛部署,具有高度針對(duì)性。 數(shù)據(jù)顯示,亞洲比其他地區(qū)在針對(duì)工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊的活動(dòng)更普遍。
抗擊不斷演化的網(wǎng)絡(luò)犯罪需要集成的安全性
本季度報(bào)告中的威脅數(shù)據(jù)與FortiGuard實(shí)驗(yàn)室發(fā)布2018年諸多預(yù)測(cè)趨勢(shì)吻合。隨著威脅的進(jìn)化與發(fā)展及復(fù)雜性,隨著安全防御的思路的提升, 會(huì)進(jìn)一步證明Fortinet Security Fabric安全架構(gòu)的價(jià)值及可操作性所在: 高度集成且聯(lián)動(dòng)的安全組件,多個(gè)維度與安全防御的視角,基于AI的威脅情報(bào)的應(yīng)用;利用自動(dòng)化防御抗擊已走向自動(dòng)化的攻擊。
Fortinet全球威脅態(tài)勢(shì)報(bào)告研究方法
Fortinet全球威脅態(tài)勢(shì)報(bào)告是由FortiGuard權(quán)威威脅研究與響應(yīng)實(shí)驗(yàn)室出品,基于2018年第一季度期間從Fortinet多種傳感器中獲得的數(shù)據(jù)。研究數(shù)據(jù)涵蓋全球不同區(qū)域與不同行業(yè)方面,所面臨安全威脅渠道和變化趨勢(shì)。該報(bào)告主要的研究領(lǐng)域是應(yīng)用漏洞利用,惡意軟件和僵尸網(wǎng)絡(luò),同時(shí)關(guān)注重要的零日漏洞。
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |