帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Fortinet:家用物聯網設備是劫持挖礦的首要攻擊目標
96%的公司經歷過至少一次的嚴重攻擊

【CTIMES/SmartAuto 林彥伶 報導】   2018年08月30日 星期四

瀏覽人次:【3392】

Fortinet公佈其最新的全球網路威脅概況報告,該報告顯示,網路犯罪分子在如何利用漏洞創造優勢方面,變得更加聰明和迅速。他們還藉由不斷擴大的攻擊面,採用迭代的方法進行軟體開發,來促進攻擊方法的進化,創造最大的功效。

Fortinet網路威脅報告顯示家用物聯網設備為劫持挖礦的首要攻擊目標。
Fortinet網路威脅報告顯示家用物聯網設備為劫持挖礦的首要攻擊目標。

Fortinet資安長Phil Quade表示,「網路罪犯是無情的,越來越能自動化攻擊所需的工具,並改造已知漏洞的變種。最近,他們在鎖定攻擊目標方面也更精確,更少依賴亂槍打鳥一籃子的嘗試來尋找可利用的受害者。企業組織迫切需要的則是,調整安全策略來解決這些問題。他們應該利用自動化和整合的防禦,來解決速度和規模的問題;利用取決於行為的高效能偵測,並依靠基於AI的威脅情資洞察能力,將其工作重點放在修補重要的漏洞上。」

幾乎沒有公司可以從嚴重漏洞中免疫:針對關鍵和高嚴重性威脅的偵測分析,呈現一種令人擔憂的趨勢,96%的公司至少經歷過一次嚴重的漏洞攻擊。幾乎沒有公司能夠免受網路罪犯不斷進化的攻擊趨勢所影響。此外,近四分之一的公司發現劫持挖礦(cryptojacking)加密貨幣的惡意軟體,只有六種惡意軟體變種,散播到超過10%的企業組織。Fortinet的安全防護中心FortiGuard Labs,在本季度還發現了30個新的零日漏洞。

劫持挖礦加密貨幣的攻擊目標轉移到家用物聯網(IoT)設備:加密貨幣的挖礦工作仍在繼續,網路犯罪分子將IoT設備(包括家中的媒體設備)添加到其核武庫清單中。它們是一個特別有吸引力的目標,因為它們具備豐富的計算能力,可用於惡意目的。攻擊者藉由載入不斷挖礦的惡意軟體來利用它們,因為這些設備始終處於啟動狀態而且連線網際網路。同時,這些設備的控制界面採用經修改的Web瀏覽器,這增加了漏洞與攻擊面向。隨著此趨勢的延續發展,對於連接到企業網路的設備,內網隔離的實施將變得越來越重要。

殭屍網路的趨勢展現網路犯罪分子的創造力:殭屍網路的趨勢數據提供了一個遭駭後有價值的檢討觀點,即網路犯罪分子如何透過多種惡意攻擊活動造就最大的衝擊。WICKED是一種新的Mirai殭屍網路變種,它增加了至少三種漏洞攻擊武器,鎖定未經更新修補的物聯網設備。VPNFilter是一個由民族國家資助的先進攻擊,透過監控MODBUS SCADA協議來攻擊SCADA / ICS環境,這無疑是一個重大威脅。它特別危險的原因,在於它不僅可以執行資料滲出(data exfiltration)的惡意活動,還可以使設備完全無法運作,無論是單獨還是群組執行。至於Bankbot家族的Anubis變種則引入了幾項創新。它能夠執行勒索軟體、鍵盤記錄、遠端木馬RAT功能、SMS簡訊攔截、鎖定螢幕和來電轉接。隨著網路威脅創造力的延展,藉由可操作的威脅情資密切關注變形攻擊是非常重要的。

惡意軟體開發人員利用敏捷開發:惡意軟體作者長期依賴多型性(polymorphism)來逃避檢測。最近的攻擊趨勢顯示他們正在轉向敏捷開發的方式,以使他們的惡意軟體更難以被偵測,並反擊最新的防惡意軟體產品。GandCrab今年發佈了許多新版本,其開發人員繼續快速更新此惡意軟體。惡意軟體攻擊的自動化意味著新的挑戰,敏捷開發也一樣,因為這些技術和流程能讓攻擊方法有新的逃避方式。為了跟上網路犯罪分子正在使用的敏捷開發步伐,企業組織也需要先進的威脅防護和檢測功能,以協助他們查明這些漏洞攻擊。

有效瞄準漏洞:攻擊者有選擇地決定他們所要鎖定的漏洞。利用從相關漏洞的流行程度和數量的角度,分析所偵測的漏洞,只有5.7%流行中的已知漏洞被鎖定用來攻擊。如果絕大多數漏洞不會被利用,企業組織應該考慮採取更加主動和策略性的方法來修復漏洞。

美國教育和政府應用程式的使用:在比較美國各行業的應用程式數量使用情況時,政府對SaaS應用程式的使用率比平均值高108%,在每日使用的應用程式總數中排名第二,比平均值分別高出22.5%和69%。這兩個領域使用率較高的可能原因,是對功能更廣泛的應用程式需求較大。這些組織需要一種安全方法來打破這些應用程式之間的筒倉藩籬,包括他們的多雲環境,以實現透明的可見性和安全控管。

本季度報告中的威脅數據再次印證了FortiGuard Labs全球研究團隊2018年初公佈的諸多趨勢預測。整個攻擊面和每個安全元素之間整合的安全架構至關重要。這種方法可以在速度和規模上共享可操作的威脅情報,縮小必要的檢測窗口,並提供面對當今多面向攻擊所需的自動修復能力。

關鍵字: 物聯網  資安  挖礦  Fortinet 
相關新聞
Fortinet SASE台灣網路連接點今年落成 全台巡迴落實雲地零信任
趨勢:中國駭客利用地緣政治議題在台發動社交工程攻擊
Fortinet混合網狀防火牆 全面革新混合網路環境安全
微軟《Cyber Signals》研究:與OpenAI合作避免網路攻擊
趨勢科技:活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒
comments powered by Disqus
相關討論
  相關文章
» 銜接6G通訊 B5G打造知識密集型社會型態
» 將傳統工廠自動化系統連結工業4.0
» 【新聞十日談#38】AI PC時代來臨
» 從工廠自動化到生產管理的藍牙應用
» 優化WLAN效能 實現Wi-Fi 7高速無線傳輸


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.35.168.113.248
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw