安全動態(tài)

Fortinet 發(fā)布2018年Q1全球威脅態(tài)勢報告:惡意軟件被深度利用,影響四分之一的企業(yè)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-05-25    瀏覽次數(shù):
 

信息來源:51CTO

最近,全球安全架構(gòu)與解決方案提供商Fortinet發(fā)布了2018年“第一季度全球網(wǎng)絡(luò)威脅態(tài)勢報告”。研究表明,網(wǎng)絡(luò)犯罪分子利用不斷升級攻擊手段,以提高攻擊成功率并加速感染。雖然勒索軟件的影響繼續(xù),但有跡象表明,一些網(wǎng)絡(luò)犯罪分子現(xiàn)在更喜歡劫持系統(tǒng)并將其用于“挖礦”行動而不是為了勒索贖金。

Fortinet首席信息安全官 Phil Quade表示:“惡意網(wǎng)絡(luò)行為者通過利用不斷擴(kuò)大的數(shù)字攻擊面,利用新發(fā)布的零日威脅以及惡意軟件的可訪問性最大化來顯示其攻擊的效率和敏捷性。另外,IT和OT團(tuán)隊通常沒有必要的資源來讓系統(tǒng)保持被恰當(dāng)?shù)募庸袒虮Wo(hù)。此時此刻,擁有一套可靠的、高度集成的,可覆蓋不同的業(yè)務(wù)層次的安全架構(gòu),無論是安全的保障,還是業(yè)務(wù)的連續(xù)性保障,以及風(fēng)險的控制上,都是一個上佳的選擇。 ”

以下是第一季度全球威脅態(tài)勢報告的重點(diǎn)摘要:

網(wǎng)絡(luò)犯罪攻擊手段不斷進(jìn)化以確保速度和規(guī)模的成功

數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪分子在利用惡意軟件方面越來越成熟,且可利用新發(fā)布的零日漏洞在攻擊速度和范圍上取得成功。盡管2018年第一季度每家公司檢測到的漏洞下降了13%,但獨(dú)特性的漏洞檢測增長了11%以上,而73%的公司遭受了嚴(yán)重漏洞攻擊。

挖礦病毒的激增:惡意軟件不斷發(fā)展,變得越來越難以預(yù)防和檢測。 挖礦病毒軟件的利用量每季度增長一倍多,從13%上升到28%。 另外,挖礦病毒在中東,拉丁美洲和非洲非常普遍。 對于這種相對較新的威脅,挖礦病毒軟件也顯示出令人難以置信的多樣性。網(wǎng)絡(luò)犯罪分子正在創(chuàng)建更隱蔽的無文件攻擊手段,將受感染的代碼注入到瀏覽器中,這使得被安全工具檢測出來的概率大大降低。 礦工們現(xiàn)在針對多種操作系統(tǒng)以及挖掘不同的加密貨幣,包括比特幣(Bitcoin)和門羅幣(Monero)。 他們根據(jù)攻擊成功率的情況,對其他威脅的傳遞和傳播技術(shù)進(jìn)行微調(diào)和。

對目標(biāo)化的攻擊影響做到最大化:破壞性惡意軟件的影響依然很高,特別是將其與精心設(shè)計的攻擊進(jìn)行結(jié)合的時候。對攻擊目標(biāo)發(fā)送攻擊之前,進(jìn)行深入的偵查,有助于提升攻擊的成功率。之后,一旦他們滲透到網(wǎng)絡(luò)中,攻擊者就會橫跨網(wǎng)絡(luò)進(jìn)行橫向移動,然后觸發(fā)計劃中最具破壞性的部分。奧運(yùn)毀滅者(Olympic Destroyer)惡意軟件和最近的SamSam勒索軟件就是網(wǎng)絡(luò)犯罪分子將精心設(shè)計的攻擊與破壞性有效載荷相結(jié)合以獲得最大影響的例子。

勒索軟件紛擾不斷:勒索軟件的數(shù)量和復(fù)雜性的增長仍然是企業(yè)面臨的重大安全挑戰(zhàn)。 勒索軟件不斷發(fā)展,利用社交工程等新的傳播渠道,以及多階段攻擊等新技術(shù)來逃避檢測,加速感染系統(tǒng)。 1月份出現(xiàn)了GandCrab勒索軟件,這是第一個將Dash加密貨幣作為付款的勒索軟件。 BlackRuby和SamSam是另外兩種勒索軟件變種,在2018年第一季度成為主要威脅。

多種攻擊渠道:盡管在本季度,被稱為Meltdown和Spectre的來自于邊信道攻擊(Side Channel Attack)占據(jù)了新聞頭條,但一些頂級攻擊針對的是移動設(shè)備或路由器,Web或Internet技術(shù)上的已知漏洞。 21%的組織報告移動惡意軟件增長了7%,這說明物聯(lián)網(wǎng)設(shè)備繼續(xù)成為攻擊目標(biāo)。網(wǎng)絡(luò)犯罪分子還繼續(xù)認(rèn)識到利用尚未修補(bǔ)的已知漏洞的價值,以及利用新發(fā)現(xiàn)的零日漏洞增加攻擊機(jī)會。 微軟繼續(xù)成為攻擊的頭號目標(biāo),路由器在攻擊總量中占第二位。 內(nèi)容管理系統(tǒng)(CMS)和面向web的技術(shù)也成為主要目標(biāo)。

清潔的數(shù)字化空間需要的不僅僅是補(bǔ)?。焊鶕?jù)僵尸網(wǎng)絡(luò)在感染網(wǎng)絡(luò)中的存儲時間來衡量網(wǎng)絡(luò)環(huán)境的健康度。第一季度數(shù)據(jù)顯示,58.5%的僵尸網(wǎng)絡(luò)在感染的網(wǎng)絡(luò)的同一天被清理。17.6%的僵尸網(wǎng)絡(luò)持續(xù)存在兩天,7.3%的會存在三天。 大約5%會存在一個星期以上。 例如,2017年第4季度,仙女座(Andromeda botnet)僵尸網(wǎng)絡(luò)被取締,但在今年第一季度的數(shù)據(jù)顯示它在數(shù)量和普遍性方面彰顯了其頑強(qiáng)的生命力。

針對工業(yè)生產(chǎn)網(wǎng)(OT,Operational Technology)的攻擊:盡管工業(yè)生產(chǎn)網(wǎng)攻擊在整個攻擊環(huán)境中所占比例較小,但趨勢不容樂觀。 工業(yè)生產(chǎn)網(wǎng)部門越來越多的與互聯(lián)網(wǎng)相連,對安全產(chǎn)生嚴(yán)重的潛在影響。目前,絕大多數(shù)攻擊活動針對兩種最常見的工業(yè)通信協(xié)議,因其被廣泛部署,具有高度針對性。 數(shù)據(jù)顯示,亞洲比其他地區(qū)在針對工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊的活動更普遍。

抗擊不斷演化的網(wǎng)絡(luò)犯罪需要集成的安全性

本季度報告中的威脅數(shù)據(jù)與FortiGuard實驗室發(fā)布2018年諸多預(yù)測趨勢吻合。隨著威脅的進(jìn)化與發(fā)展及復(fù)雜性,隨著安全防御的思路的提升,會進(jìn)一步證明Fortinet Security Fabric安全架構(gòu)的價值及可操作性所在: 高度集成且聯(lián)動的安全組件,多個維度與安全防御的視角,基于AI的威脅情報的應(yīng)用;利用自動化防御抗擊已走向自動化的攻擊。

Fortinet全球威脅態(tài)勢報告研究方法

Fortinet全球威脅態(tài)勢報告是由FortiGuard權(quán)威威脅研究與響應(yīng)實驗室出品,基于2018年第一季度期間從Fortinet多種傳感器中獲得的數(shù)據(jù)。研究數(shù)據(jù)涵蓋全球不同區(qū)域與不同行業(yè)方面,所面臨安全威脅渠道和變化趨勢。該報告主要的研究領(lǐng)域是應(yīng)用漏洞利用,惡意軟件和僵尸網(wǎng)絡(luò),同時關(guān)注重要的零日漏洞。

 
 

上一篇:事件應(yīng)急響應(yīng)管理的5條建議

下一篇:2018年05月25日 聚銘安全速遞