Fortinet公佈其最新的全球網路威脅概況報告,該報告顯示,網路犯罪分子在如何利用漏洞創造優勢方面,變得更加聰明和迅速。他們還藉由不斷擴大的攻擊面,採用迭代的方法進行軟體開發,來促進攻擊方法的進化,創造最大的功效。
|
Fortinet網路威脅報告顯示家用物聯網設備為劫持挖礦的首要攻擊目標。 |
Fortinet資安長Phil Quade表示,「網路罪犯是無情的,越來越能自動化攻擊所需的工具,並改造已知漏洞的變種。最近,他們在鎖定攻擊目標方面也更精確,更少依賴亂槍打鳥一籃子的嘗試來尋找可利用的受害者。企業組織迫切需要的則是,調整安全策略來解決這些問題。他們應該利用自動化和整合的防禦,來解決速度和規模的問題;利用取決於行為的高效能偵測,並依靠基於AI的威脅情資洞察能力,將其工作重點放在修補重要的漏洞上。」
幾乎沒有公司可以從嚴重漏洞中免疫:針對關鍵和高嚴重性威脅的偵測分析,呈現一種令人擔憂的趨勢,96%的公司至少經歷過一次嚴重的漏洞攻擊。幾乎沒有公司能夠免受網路罪犯不斷進化的攻擊趨勢所影響。此外,近四分之一的公司發現劫持挖礦(cryptojacking)加密貨幣的惡意軟體,只有六種惡意軟體變種,散播到超過10%的企業組織。Fortinet的安全防護中心FortiGuard Labs,在本季度還發現了30個新的零日漏洞。
劫持挖礦加密貨幣的攻擊目標轉移到家用物聯網(IoT)設備:加密貨幣的挖礦工作仍在繼續,網路犯罪分子將IoT設備(包括家中的媒體設備)添加到其核武庫清單中。它們是一個特別有吸引力的目標,因為它們具備豐富的計算能力,可用於惡意目的。攻擊者藉由載入不斷挖礦的惡意軟體來利用它們,因為這些設備始終處於啟動狀態而且連線網際網路。同時,這些設備的控制界面採用經修改的Web瀏覽器,這增加了漏洞與攻擊面向。隨著此趨勢的延續發展,對於連接到企業網路的設備,內網隔離的實施將變得越來越重要。
殭屍網路的趨勢展現網路犯罪分子的創造力:殭屍網路的趨勢數據提供了一個遭駭後有價值的檢討觀點,即網路犯罪分子如何透過多種惡意攻擊活動造就最大的衝擊。WICKED是一種新的Mirai殭屍網路變種,它增加了至少三種漏洞攻擊武器,鎖定未經更新修補的物聯網設備。VPNFilter是一個由民族國家資助的先進攻擊,透過監控MODBUS SCADA協議來攻擊SCADA / ICS環境,這無疑是一個重大威脅。它特別危險的原因,在於它不僅可以執行資料滲出(data exfiltration)的惡意活動,還可以使設備完全無法運作,無論是單獨還是群組執行。至於Bankbot家族的Anubis變種則引入了幾項創新。它能夠執行勒索軟體、鍵盤記錄、遠端木馬RAT功能、SMS簡訊攔截、鎖定螢幕和來電轉接。隨著網路威脅創造力的延展,藉由可操作的威脅情資密切關注變形攻擊是非常重要的。
惡意軟體開發人員利用敏捷開發:惡意軟體作者長期依賴多型性(polymorphism)來逃避檢測。最近的攻擊趨勢顯示他們正在轉向敏捷開發的方式,以使他們的惡意軟體更難以被偵測,並反擊最新的防惡意軟體產品。GandCrab今年發佈了許多新版本,其開發人員繼續快速更新此惡意軟體。惡意軟體攻擊的自動化意味著新的挑戰,敏捷開發也一樣,因為這些技術和流程能讓攻擊方法有新的逃避方式。為了跟上網路犯罪分子正在使用的敏捷開發步伐,企業組織也需要先進的威脅防護和檢測功能,以協助他們查明這些漏洞攻擊。
有效瞄準漏洞:攻擊者有選擇地決定他們所要鎖定的漏洞。利用從相關漏洞的流行程度和數量的角度,分析所偵測的漏洞,只有5.7%流行中的已知漏洞被鎖定用來攻擊。如果絕大多數漏洞不會被利用,企業組織應該考慮採取更加主動和策略性的方法來修復漏洞。
美國教育和政府應用程式的使用:在比較美國各行業的應用程式數量使用情況時,政府對SaaS應用程式的使用率比平均值高108%,在每日使用的應用程式總數中排名第二,比平均值分別高出22.5%和69%。這兩個領域使用率較高的可能原因,是對功能更廣泛的應用程式需求較大。這些組織需要一種安全方法來打破這些應用程式之間的筒倉藩籬,包括他們的多雲環境,以實現透明的可見性和安全控管。
本季度報告中的威脅數據再次印證了FortiGuard Labs全球研究團隊2018年初公佈的諸多趨勢預測。整個攻擊面和每個安全元素之間整合的安全架構至關重要。這種方法可以在速度和規模上共享可操作的威脅情報,縮小必要的檢測窗口,並提供面對當今多面向攻擊所需的自動修復能力。