信息來源:51CTO
最近���,全球安全架構(gòu)與解決方案提供商Fortinet發(fā)布了2018年“第一季度全球網(wǎng)絡(luò)威脅態(tài)勢(shì)報(bào)告”����。研究表明�����,網(wǎng)絡(luò)犯罪分子利用不斷升級(jí)攻擊手段���,以提高攻擊成功率并加速感染���。雖然勒索軟件的影響繼續(xù),但有跡象表明�,一些網(wǎng)絡(luò)犯罪分子現(xiàn)在更喜歡劫持系統(tǒng)并將其用于“挖礦”行動(dòng)而不是為了勒索贖金。
Fortinet首席信息安全官 Phil Quade表示:“惡意網(wǎng)絡(luò)行為者通過利用不斷擴(kuò)大的數(shù)字攻擊面����,利用新發(fā)布的零日威脅以及惡意軟件的可訪問性最大化來顯示其攻擊的效率和敏捷性��。另外��,IT和OT團(tuán)隊(duì)通常沒有必要的資源來讓系統(tǒng)保持被恰當(dāng)?shù)募庸袒虮Wo(hù)���。此時(shí)此刻����,擁有一套可靠的、高度集成的�����,可覆蓋不同的業(yè)務(wù)層次的安全架構(gòu)���,無論是安全的保障����,還是業(yè)務(wù)的連續(xù)性保障����,以及風(fēng)險(xiǎn)的控制上,都是一個(gè)上佳的選擇�����。 ”
以下是第一季度全球威脅態(tài)勢(shì)報(bào)告的重點(diǎn)摘要:
網(wǎng)絡(luò)犯罪攻擊手段不斷進(jìn)化以確保速度和規(guī)模的成功
數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪分子在利用惡意軟件方面越來越成熟�����,且可利用新發(fā)布的零日漏洞在攻擊速度和范圍上取得成功��。盡管2018年第一季度每家公司檢測(cè)到的漏洞下降了13%��,但獨(dú)特性的漏洞檢測(cè)增長了11%以上�,而73%的公司遭受了嚴(yán)重漏洞攻擊。
挖礦病毒的激增:惡意軟件不斷發(fā)展�����,變得越來越難以預(yù)防和檢測(cè)�。 挖礦病毒軟件的利用量每季度增長一倍多,從13%上升到28%��。 另外�,挖礦病毒在中東,拉丁美洲和非洲非常普遍����。 對(duì)于這種相對(duì)較新的威脅�����,挖礦病毒軟件也顯示出令人難以置信的多樣性�。網(wǎng)絡(luò)犯罪分子正在創(chuàng)建更隱蔽的無文件攻擊手段����,將受感染的代碼注入到瀏覽器中,這使得被安全工具檢測(cè)出來的概率大大降低���。 礦工們現(xiàn)在針對(duì)多種操作系統(tǒng)以及挖掘不同的加密貨幣,包括比特幣(Bitcoin)和門羅幣(Monero)�����。 他們根據(jù)攻擊成功率的情況����,對(duì)其他威脅的傳遞和傳播技術(shù)進(jìn)行微調(diào)和。
對(duì)目標(biāo)化的攻擊影響做到最大化:破壞性惡意軟件的影響依然很高��,特別是將其與精心設(shè)計(jì)的攻擊進(jìn)行結(jié)合的時(shí)候�����。對(duì)攻擊目標(biāo)發(fā)送攻擊之前,進(jìn)行深入的偵查�����,有助于提升攻擊的成功率����。之后,一旦他們滲透到網(wǎng)絡(luò)中��,攻擊者就會(huì)橫跨網(wǎng)絡(luò)進(jìn)行橫向移動(dòng)�,然后觸發(fā)計(jì)劃中最具破壞性的部分。奧運(yùn)毀滅者(Olympic Destroyer)惡意軟件和最近的SamSam勒索軟件就是網(wǎng)絡(luò)犯罪分子將精心設(shè)計(jì)的攻擊與破壞性有效載荷相結(jié)合以獲得最大影響的例子����。
勒索軟件紛擾不斷:勒索軟件的數(shù)量和復(fù)雜性的增長仍然是企業(yè)面臨的重大安全挑戰(zhàn)。 勒索軟件不斷發(fā)展�����,利用社交工程等新的傳播渠道���,以及多階段攻擊等新技術(shù)來逃避檢測(cè)���,加速感染系統(tǒng)����。 1月份出現(xiàn)了GandCrab勒索軟件��,這是第一個(gè)將Dash加密貨幣作為付款的勒索軟件����。 BlackRuby和SamSam是另外兩種勒索軟件變種,在2018年第一季度成為主要威脅����。
多種攻擊渠道:盡管在本季度,被稱為Meltdown和Spectre的來自于邊信道攻擊(Side Channel Attack)占據(jù)了新聞?lì)^條����,但一些頂級(jí)攻擊針對(duì)的是移動(dòng)設(shè)備或路由器����,Web或Internet技術(shù)上的已知漏洞。 21%的組織報(bào)告移動(dòng)惡意軟件增長了7%�����,這說明物聯(lián)網(wǎng)設(shè)備繼續(xù)成為攻擊目標(biāo)。網(wǎng)絡(luò)犯罪分子還繼續(xù)認(rèn)識(shí)到利用尚未修補(bǔ)的已知漏洞的價(jià)值��,以及利用新發(fā)現(xiàn)的零日漏洞增加攻擊機(jī)會(huì)����。 微軟繼續(xù)成為攻擊的頭號(hào)目標(biāo),路由器在攻擊總量中占第二位�����。 內(nèi)容管理系統(tǒng)(CMS)和面向web的技術(shù)也成為主要目標(biāo)�。
清潔的數(shù)字化空間需要的不僅僅是補(bǔ)丁:根據(jù)僵尸網(wǎng)絡(luò)在感染網(wǎng)絡(luò)中的存儲(chǔ)時(shí)間來衡量網(wǎng)絡(luò)環(huán)境的健康度����。第一季度數(shù)據(jù)顯示,58.5%的僵尸網(wǎng)絡(luò)在感染的網(wǎng)絡(luò)的同一天被清理�。17.6%的僵尸網(wǎng)絡(luò)持續(xù)存在兩天,7.3%的會(huì)存在三天���。 大約5%會(huì)存在一個(gè)星期以上�����。 例如�,2017年第4季度,仙女座(Andromeda botnet)僵尸網(wǎng)絡(luò)被取締��,但在今年第一季度的數(shù)據(jù)顯示它在數(shù)量和普遍性方面彰顯了其頑強(qiáng)的生命力���。
針對(duì)工業(yè)生產(chǎn)網(wǎng)(OT��,Operational Technology)的攻擊:盡管工業(yè)生產(chǎn)網(wǎng)攻擊在整個(gè)攻擊環(huán)境中所占比例較小�����,但趨勢(shì)不容樂觀�����。 工業(yè)生產(chǎn)網(wǎng)部門越來越多的與互聯(lián)網(wǎng)相連�,對(duì)安全產(chǎn)生嚴(yán)重的潛在影響��。目前�,絕大多數(shù)攻擊活動(dòng)針對(duì)兩種最常見的工業(yè)通信協(xié)議�����,因其被廣泛部署��,具有高度針對(duì)性。 數(shù)據(jù)顯示�,亞洲比其他地區(qū)在針對(duì)工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊的活動(dòng)更普遍。
抗擊不斷演化的網(wǎng)絡(luò)犯罪需要集成的安全性
本季度報(bào)告中的威脅數(shù)據(jù)與FortiGuard實(shí)驗(yàn)室發(fā)布2018年諸多預(yù)測(cè)趨勢(shì)吻合���。隨著威脅的進(jìn)化與發(fā)展及復(fù)雜性�,隨著安全防御的思路的提升�,會(huì)進(jìn)一步證明Fortinet Security Fabric安全架構(gòu)的價(jià)值及可操作性所在: 高度集成且聯(lián)動(dòng)的安全組件,多個(gè)維度與安全防御的視角��,基于AI的威脅情報(bào)的應(yīng)用;利用自動(dòng)化防御抗擊已走向自動(dòng)化的攻擊����。
Fortinet全球威脅態(tài)勢(shì)報(bào)告研究方法
Fortinet全球威脅態(tài)勢(shì)報(bào)告是由FortiGuard權(quán)威威脅研究與響應(yīng)實(shí)驗(yàn)室出品,基于2018年第一季度期間從Fortinet多種傳感器中獲得的數(shù)據(jù)��。研究數(shù)據(jù)涵蓋全球不同區(qū)域與不同行業(yè)方面���,所面臨安全威脅渠道和變化趨勢(shì)����。該報(bào)告主要的研究領(lǐng)域是應(yīng)用漏洞利用�����,惡意軟件和僵尸網(wǎng)絡(luò),同時(shí)關(guān)注重要的零日漏洞�����。
