信息來(lái)源:比特網(wǎng)
Fortinet FortiGuard威脅研究與響應(yīng)實(shí)驗(yàn)室近日發(fā)布了今年第二季度全球威脅態(tài)勢(shì)研究報(bào)告,顯示“亞健康“的環(huán)境與風(fēng)險(xiǎn)應(yīng)用是網(wǎng)絡(luò)犯罪份子們發(fā)動(dòng)快速且大規(guī)模破壞性攻擊的溫床��。以下是報(bào)告的歸納與總結(jié)分享���。
健壯的網(wǎng)絡(luò)安全環(huán)境是防御類(lèi)蠕蟲(chóng)攻擊的關(guān)鍵
犯罪即服務(wù)基礎(chǔ)設(shè)施(crime-as-a-service)和自主攻擊工具使網(wǎng)絡(luò)攻擊能夠在全球范圍內(nèi)橫行操作���。 像WannaCry這樣的威脅,以驚人的傳播速度和打擊范圍��,已然是常態(tài)���。如果更多的企業(yè)及組織機(jī)構(gòu)可以實(shí)施有效的網(wǎng)絡(luò)安全防護(hù)��,提供清潔的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境����,諸如WannaCry這樣的威脅是可以被阻止的���。 不幸的是���,利用未修補(bǔ)漏洞發(fā)起進(jìn)行如果廣泛的攻擊����。 更重要的是����,一旦特定的威脅是自動(dòng)化的,攻擊者就不再局限于針對(duì)特定行業(yè)�����,所以它們的影響和杠桿只會(huì)隨著時(shí)間的推移而增加���。
勒索型蠕蟲(chóng)攻擊上升:WannaCry和NotPetya都針對(duì)了一個(gè)補(bǔ)丁剛發(fā)布不久的漏洞�。 幸免于這樣攻擊的企業(yè)及組織機(jī)構(gòu)有兩個(gè)特點(diǎn)���,一是已經(jīng)部署了已更新的安全工具來(lái)檢測(cè)針對(duì)此漏洞的攻擊�����,并且/或者能夠及時(shí)的將漏洞的補(bǔ)丁打好�����。 在WannaCry和NotPetya之前��,網(wǎng)絡(luò)蠕蟲(chóng)在過(guò)去十年中帶來(lái)的威脅基本沒(méi)什么了�����。
攻擊的嚴(yán)重性:2017年第二季度����,全球超過(guò)三分之二的企業(yè)經(jīng)歷過(guò)高風(fēng)險(xiǎn)或嚴(yán)重漏洞���,90%的企業(yè)被針對(duì)三年以上的漏洞利用的經(jīng)歷����。 即使是在軟件發(fā)布系統(tǒng)補(bǔ)丁之后的十年或更長(zhǎng)時(shí)間���,仍有60%的企業(yè)經(jīng)歷了相關(guān)的攻擊���。 Q2總體量化了184億次漏洞檢測(cè),6200萬(wàn)次惡意軟件檢測(cè)和29億次僵尸網(wǎng)絡(luò)通信嘗試��。
停機(jī)時(shí)間內(nèi)攻擊仍不會(huì)停:自動(dòng)化的攻擊是不論工作日還是休息日的。所有漏洞利用嘗試中有近44%發(fā)生在星期六或星期日�����。 周末的平均日量是平日的兩倍���。
利用安全技術(shù)對(duì)威脅的風(fēng)險(xiǎn)進(jìn)行提前的防范
速度和效率在數(shù)字經(jīng)濟(jì)中至關(guān)重要���,這意味著任何設(shè)備或系統(tǒng)停機(jī)時(shí)間都不被容忍。 隨著應(yīng)用程序����,網(wǎng)絡(luò)和設(shè)備等技術(shù)的使用和配置的發(fā)展,網(wǎng)絡(luò)犯罪分子利用����,惡意軟件和僵尸網(wǎng)絡(luò)策略也在不斷發(fā)展。 漏洞利用��,特別是�,存在可疑的近乎與業(yè)務(wù)相關(guān)軟件使用和可能存在漏洞的IoT設(shè)備都是潛在的風(fēng)險(xiǎn),因?yàn)樗鼈儧](méi)有得到一貫的管理����,更新或更替�����。 此外���,雖然對(duì)隱私和安全性有好處����,但加密的網(wǎng)絡(luò)流量對(duì)于對(duì)加密通信的可見(jiàn)性差的許多防御性工具也是一個(gè)挑戰(zhàn)。
應(yīng)用程序使用:風(fēng)險(xiǎn)應(yīng)用程序等同于風(fēng)險(xiǎn)本身����,這是為威脅敞開(kāi)大門(mén)。 允許大量點(diǎn)對(duì)點(diǎn)(P2P)應(yīng)用程序企業(yè)及組織機(jī)構(gòu)比不允許該類(lèi)應(yīng)用程序的組織受到僵尸網(wǎng)絡(luò)和惡意軟件侵害的可能性大七倍��。 同樣�����,受到允許大量代理應(yīng)用程序的組織被僵尸網(wǎng)絡(luò)和惡意軟件侵害的數(shù)量幾乎是不允許代理應(yīng)用程序的九倍����。 令人驚訝的是,沒(méi)有證據(jù)表明更高的使用云或社交媒體應(yīng)用程序?qū)е聬阂廛浖徒┦W(wǎng)絡(luò)感染的數(shù)量增加�����。
行業(yè)分析:按生產(chǎn)要素和行業(yè)來(lái)分的話,教育部門(mén)使用的風(fēng)險(xiǎn)應(yīng)用相比其他行業(yè)來(lái)說(shuō)占據(jù)首位���。 能源行業(yè)相對(duì)保守�,其他行業(yè)是相對(duì)平均的狀態(tài)���。
IoT設(shè)備:幾乎有五分之一的機(jī)構(gòu)報(bào)告了針對(duì)移動(dòng)設(shè)備的惡意軟件�。 IoT設(shè)備繼續(xù)面臨挑戰(zhàn)��,因?yàn)樗鼈儧](méi)有傳統(tǒng)系統(tǒng)接收的控制�,可見(jiàn)性和保護(hù)級(jí)別。
加密Web流量: HTTPS流量相比HTTP增加到了57%����。 這仍然是一個(gè)重要的趨勢(shì),因?yàn)橐阎{使用加密通信進(jìn)行�����。
Fortinet首席安全官 Phil Quade表示“技術(shù)創(chuàng)新驅(qū)動(dòng)了數(shù)字經(jīng)濟(jì)�,同時(shí)也讓網(wǎng)絡(luò)安全上升了一個(gè)信息化建設(shè)中新的優(yōu)先級(jí)。 然而,我們不常常談?wù)摰氖敲總€(gè)人每個(gè)企業(yè)每個(gè)組織機(jī)構(gòu)都有機(jī)會(huì)通過(guò)采用相對(duì)有效的網(wǎng)絡(luò)安全技術(shù)創(chuàng)造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)控制風(fēng)險(xiǎn)與不良后果����。 網(wǎng)絡(luò)犯罪分子沒(méi)有更多的使用新的零日攻擊,主要利用已經(jīng)發(fā)現(xiàn)的漏洞�。 這也意味著他們可以將更多的資源用于技術(shù)創(chuàng)新,使其漏洞難以被檢測(cè)與發(fā)現(xiàn)�����。 較新的蠕蟲(chóng)病毒能夠以較快的速度傳播感染����,并可以跨平臺(tái)或載體更輕松地?cái)U(kuò)展感染�。 利用更加智能且集成的安全的方法與能力對(duì)于打擊這種網(wǎng)絡(luò)威脅的“新常態(tài)”至關(guān)重要“。
