Fortinet 是廣泛、集成和自動化的網絡安全解決方案方面的全球領導者,近日,其公佈了最新一期的《全球威脅環境報告》。
調查顯示,網絡犯罪正在不斷髮展攻擊手段,以保證其成功率和傳播速度。有跡象表明,儘管勒索軟件長期使各家組織叫苦不迭,比起勒索贖金,一些網絡犯罪更傾向於劫持系統進行加密貨幣挖礦。
Fortinet 首席信息安全官 Phil Quade 表示,“當前,我們在網絡安全領域面臨著一種令人不安的形勢。這些在網絡上蠢蠢欲動的惡意份子不斷擴大網絡攻擊面,實時發佈零天威脅,提高惡意軟件的可訪問性,無時無刻都在展示他們的效率和速度。”
“此外,IT 和 OT 團隊往往缺少系統保護和強化的必要資源。幸運的是,Fortinet 的安全織網可以在機器速度和規模上提供全面的保護。”
網絡犯罪攻擊手段不斷髮展
數據顯示,網絡犯罪的惡意軟件更加複雜,並且可以嫻熟利用零天漏洞進行大規模的迅速攻擊。有 73% 的公司都遇到過嚴重的漏洞問題,每家公司的漏洞檢測數量在 2018 年第一季度下降了 13%,而唯一漏洞檢測數量則上浮了 11%。
網絡劫持數量激增
惡意軟件在不斷進化,並變得愈加難以預防和檢測。惡意挖礦軟件的普及率在一個季度內翻了一番,從 13% 增長到了 28%。此外,中東地區、拉丁美洲和非洲的網絡劫持事件頻發。惡意挖礦軟件也不甘示弱,呈現出不可思議的多樣性。為了將帶有病毒的代碼網絡注入到防火牆較少的瀏覽器裡,網絡犯罪者們正在開發一種更加隱蔽且無文件化的惡意軟件。這些礦工還為了比特幣和門羅幣這類虛擬貨幣盯上了多操作系統。同時,他們也微調了配置,採用交付和其它威脅的傳播技術,以提高未來的成功率。
最大程度的針對性攻擊
不法分子通過其惡意破壞軟件並設計攻擊,對許多公司都有著居高不下的影響。在發起攻擊前,採用具有明顯針對性攻擊類型的犯罪分子都會對目標組織進行大規模的偵查,這種謹慎的做法也幫助他們提高了成功率。一旦這些攻擊者在事後滲入進網絡,遊走網絡的他們就會按照計劃展開最猛烈的攻勢。一款名為“奧運會破壞者”的惡意軟件和近期的 SamSam 勒索軟件都是影響頗大的勒索病毒案例。
勒索軟件沒有停下破壞的腳步
無論從數量上還是複雜程度上,勒索軟件都是組織機構繞不開的巨大安全隱患。這些勒索軟件利用諸如社會工程等渠道形成新的交付頻道,並採用多階段攻擊等新技術逃避檢測,最終感染系統。
GandCrab 於今年一月出現在人們的視線裡,它是第一個要求達世幣作為贖金的勒索病毒。相似的是,另外兩款勒索病毒的變體 BlackRuby 和 SamSam 也在 2018 年第一季度成了威脅許多人的噩夢。
多攻擊向量
儘管在一季度,被稱為 Meltdown 和 Spectre 的兩個漏洞佔據了頭版頭條,一些頂尖的組織已將目光投向了移動設備和路由器、網絡或互聯網技術方面存在的已知漏洞。有 21% 的組織發現了移動惡意勒索軟件,這個比重較之前增長了 7%,這表明物聯網設備依然是不法分子們的主要目標。同時,網絡犯罪意識到利用未被修補的已知漏洞能獲得巨大的價值,近日發現的零日漏洞也正是如此。微軟依然是最大的攻擊對象,其遭受的漏洞攻擊和路由器攻擊在攻擊事件總量中佔第二位。內容管理系統 CMS 和 web 技術也是受攻擊的重災區。
不僅僅是進行修補的網絡衛士
殭屍網絡持續數日的感染再次證明網絡衛士的作用並不是單純的修補,同時他們還進行了清除工作。數據顯示,58.5% 的殭屍網絡感染可在一天之內完成發現和清理流程。共有 17.6% 的殭屍網絡可持續兩天,有 7.3% 可持續三天。只有大約 5% 能堅持超過一星期。例如於 2017 年第四季度被移除的 Andromeda 殭屍網絡,一季度的數據顯示其在數量和普及率上都有十分突出的表現。
對抗運營技術 OT
儘管 OT 攻擊較各式類型的攻擊而言顯得鳳毛麟角,其未來影響卻不容忽視。由於與互聯網有越來越多的連接,運營技術存在嚴重的安全威脅潛在影響。出於廣泛使用率等原因,當前絕大多數的開發活動都是直接針對兩種最常見的工業通信協議。數據顯示,較其它地區而言,亞洲的 ICS 開發嘗試顯得更加普遍。
集成安全是打擊多變網絡犯罪的重要保障
本季度報告中的威脅數據加強了許多全球調查小組揭露的預測趨勢。他們表示,2018 年已經證明抵禦智能和自動化威脅的最佳防禦手段是一種集成的、廣泛的、自動化的安全結構。無論如何,為了跟上新一代的自動化進程和防止基於 AI 的攻擊,高度警覺和積極主動的安全防禦系統顯然是十分必要的。
閱讀更多 白鯨財經 的文章
