Fortinet 是广泛、集成和自动化的网络安全解决方案方面的全球领导者,近日,其公布了最新一期的《全球威胁环境报告》。
调查显示,网络犯罪正在不断发展攻击手段,以保证其成功率和传播速度。有迹象表明,尽管勒索软件长期使各家组织叫苦不迭,比起勒索赎金,一些网络犯罪更倾向于劫持系统进行加密货币挖矿。
Fortinet 首席信息安全官 Phil Quade 表示,“当前,我们在网络安全领域面临着一种令人不安的形势。这些在网络上蠢蠢欲动的恶意份子不断扩大网络攻击面,实时发布零天威胁,提高恶意软件的可访问性,无时无刻都在展示他们的效率和速度。”
“此外,IT 和 OT 团队往往缺少系统保护和强化的必要资源。幸运的是,Fortinet 的安全织网可以在机器速度和规模上提供全面的保护。”
网络犯罪攻击手段不断发展
数据显示,网络犯罪的恶意软件更加复杂,并且可以娴熟利用零天漏洞进行大规模的迅速攻击。有 73% 的公司都遇到过严重的漏洞问题,每家公司的漏洞检测数量在 2018 年第一季度下降了 13%,而唯一漏洞检测数量则上浮了 11%。
网络劫持数量激增
恶意软件在不断进化,并变得愈加难以预防和检测。恶意挖矿软件的普及率在一个季度内翻了一番,从 13% 增长到了 28%。此外,中东地区、拉丁美洲和非洲的网络劫持事件频发。恶意挖矿软件也不甘示弱,呈现出不可思议的多样性。为了将带有病毒的代码网络注入到防火墙较少的浏览器里,网络犯罪者们正在开发一种更加隐蔽且无文件化的恶意软件。这些矿工还为了比特币和门罗币这类虚拟货币盯上了多操作系统。同时,他们也微调了配置,采用交付和其它威胁的传播技术,以提高未来的成功率。
最大程度的针对性攻击
不法分子通过其恶意破坏软件并设计攻击,对许多公司都有着居高不下的影响。在发起攻击前,采用具有明显针对性攻击类型的犯罪分子都会对目标组织进行大规模的侦查,这种谨慎的做法也帮助他们提高了成功率。一旦这些攻击者在事后渗入进网络,游走网络的他们就会按照计划展开最猛烈的攻势。一款名为“奥运会破坏者”的恶意软件和近期的 SamSam 勒索软件都是影响颇大的勒索病毒案例。
勒索软件没有停下破坏的脚步
无论从数量上还是复杂程度上,勒索软件都是组织机构绕不开的巨大安全隐患。这些勒索软件利用诸如社会工程等渠道形成新的交付频道,并采用多阶段攻击等新技术逃避检测,最终感染系统。
GandCrab 于今年一月出现在人们的视线里,它是第一个要求达世币作为赎金的勒索病毒。相似的是,另外两款勒索病毒的变体 BlackRuby 和 SamSam 也在 2018 年第一季度成了威胁许多人的噩梦。
多攻击向量
尽管在一季度,被称为 Meltdown 和 Spectre 的两个漏洞占据了头版头条,一些顶尖的组织已将目光投向了移动设备和路由器、网络或互联网技术方面存在的已知漏洞。有 21% 的组织发现了移动恶意勒索软件,这个比重较之前增长了 7%,这表明物联网设备依然是不法分子们的主要目标。同时,网络犯罪意识到利用未被修补的已知漏洞能获得巨大的价值,近日发现的零日漏洞也正是如此。微软依然是最大的攻击对象,其遭受的漏洞攻击和路由器攻击在攻击事件总量中占第二位。内容管理系统 CMS 和 web 技术也是受攻击的重灾区。
不仅仅是进行修补的网络卫士
僵尸网络持续数日的感染再次证明网络卫士的作用并不是单纯的修补,同时他们还进行了清除工作。数据显示,58.5% 的僵尸网络感染可在一天之内完成发现和清理流程。共有 17.6% 的僵尸网络可持续两天,有 7.3% 可持续三天。只有大约 5% 能坚持超过一星期。例如于 2017 年第四季度被移除的 Andromeda 僵尸网络,一季度的数据显示其在数量和普及率上都有十分突出的表现。
对抗运营技术 OT
尽管 OT 攻击较各式类型的攻击而言显得凤毛麟角,其未来影响却不容忽视。由于与互联网有越来越多的连接,运营技术存在严重的安全威胁潜在影响。出于广泛使用率等原因,当前绝大多数的开发活动都是直接针对两种最常见的工业通信协议。数据显示,较其它地区而言,亚洲的 ICS 开发尝试显得更加普遍。
集成安全是打击多变网络犯罪的重要保障
本季度报告中的威胁数据加强了许多全球调查小组揭露的预测趋势。他们表示,2018 年已经证明抵御智能和自动化威胁的最佳防御手段是一种集成的、广泛的、自动化的安全结构。无论如何,为了跟上新一代的自动化进程和防止基于 AI 的攻击,高度警觉和积极主动的安全防御系统显然是十分必要的。
作者:Kyon
