必看五大安全趨勢 Fortinet全球威脅態(tài)勢報告發(fā)布
發(fā)布時(shí)間:2022-05-18 10:05
來(lái)源:新網(wǎng)知識社區
閱讀:53
作者:中國IDC
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
全球領(lǐng)先的網(wǎng)絡(luò )安全解決方案提供商Fortinet?(NASDAQ: FTNT)���,于近日發(fā)布2021年下半年《全球威脅態(tài)勢報告》�����。據報告顯示����,當前全球網(wǎng)絡(luò )攻擊的自動(dòng)化和攻擊速度均顯著(zhù)提升�����,更具破壞性�����、 不可預測性且更加持續的網(wǎng)絡(luò )犯罪正快速演進(jìn)�。此外��,伴隨隨時(shí)隨地辦公(WFA)及混合IT環(huán)境而來(lái)的不斷擴大的攻擊面����,更是給了網(wǎng)絡(luò )犯罪分子更多的可乘之機�����。
全球威脅五大趨勢愈演愈烈
Fortinet最新發(fā)布的《全球威脅態(tài)勢研究報告》匯聚了FortiGuard Labs實(shí)驗室的集體智慧��。其分析研究所采用的威脅數據源自Fortinet傳感器在全球范圍內捕獲的數十億個(gè)威脅事件�。本次報告基于MITRE ATT&CK框架中的前期偵察�、資源開(kāi)發(fā)和初始訪(fǎng)問(wèn)前三組戰略���,將對手戰術(shù)和技術(shù)進(jìn)行分類(lèi)����,以描述攻擊者如何搜尋漏洞��、如何建立惡意架構以及如何利用攻擊目標發(fā)動(dòng)攻擊����。
該研究報告還特別采用全球和地區雙視角展望未來(lái)的安全挑戰���,為安全專(zhuān)業(yè)人員提供廣泛而具體的威脅態(tài)勢現狀分析��,旨在幫助他們做出降低安全風(fēng)險����,并更好地防護和維護其關(guān)鍵數字資源的重要決策�?��?偨Y來(lái)看����,愈演愈烈的全球威脅呈現以下五大趨勢�����。
趨勢一
Log4j事件預示著(zhù)全球企業(yè)組織正面臨漏洞攻擊飛速增長(cháng)的空前局勢����。2021年底全球爆發(fā)的Log4j漏洞攻擊事件表明����,網(wǎng)絡(luò )犯罪分子大肆利用漏洞發(fā)起攻擊的速度較以往更加迅猛����。12月中旬��,該安全漏洞的攻擊數量飛速攀升�,僅不到一個(gè)月��,便躍居2021年下半年IPS最熱門(mén)的檢測目標�。此外�,與2021年初爆發(fā)且眾所周知的ProxyLogon漏洞事件相比�����,Log4j攻擊的活躍數高達50倍之多����。面對如此駭人的攻擊數量�,加之網(wǎng)絡(luò )犯罪分子不斷處心積慮搜尋新的攻擊目標�,全球企業(yè)組織對此毫無(wú)招架之力����,無(wú)法及時(shí)響應或修補���。
趨勢二
網(wǎng)絡(luò )犯罪分子快速瞄準攻擊面新載體����。未來(lái)����,一些看似不起眼的安全威脅可能釋放出巨大的破壞力���,這一點(diǎn)應引起持續關(guān)注�。例如����,近期出現的新型惡意軟件利用Linux系統漏洞��,通過(guò)可執行和可鏈接二進(jìn)制文件格式(ELF)發(fā)起攻擊���。由于Linux操作系統通常運行著(zhù)多數網(wǎng)絡(luò )的后端系統��,并為物聯(lián)網(wǎng)(IoT)設備和任務(wù)關(guān)鍵型應用程序提供基于容器的解決方案�����,這一特性使其逐漸成為網(wǎng)絡(luò )攻擊的熱門(mén)目標��。事實(shí)上���,隨著(zhù)ELF Muhstik變體����、RedXOR惡意軟件以及Log4j系列漏洞事件相繼將Linux視為主要攻擊目標以來(lái)�����,截至2021年第四季度�����,已發(fā)現的新型Linux惡意軟件簽名率�,較第一季度超出4倍之多����。與此同時(shí)�����,2021年針對ELF及其他Linux惡意軟件的檢測較往年也翻了一番���。變種病毒數量及攻擊范圍的極速攀升�,意味著(zhù)以L(fǎng)inux為目標的勒索軟件正日益成為網(wǎng)絡(luò )犯罪分子武器庫中運用自如的攻擊工具���。
趨勢三
勒索軟件活動(dòng)更加猖獗���、更具破壞性���。去年以來(lái)����,勒索軟件攻擊數量依然高居不下����,其復雜性�����、侵略性及造成的負面影響必將揮之不去�����。威脅攻擊者還將不斷利用各種推陳出新的勒索軟件攻擊全球企業(yè)組織����,并造成廣泛的破壞影響�����。與此同時(shí)��,不法分子正蓄意更新���、增強傳統勒索軟件�,比如臭名昭著(zhù)的雨刷(Wiper)惡意軟件因此卷土重來(lái)���,而其他勒索軟件也在不斷升級���,并采用勒索軟件即服務(wù)(RaaS)的新型運營(yíng)模式�。一改往日需自行創(chuàng )建惡意軟件的傳統攻擊形式�,RaaS支持更多攻擊者大肆利用其平臺隨意分發(fā)惡意軟件��。報告還發(fā)現���,當前惡意活動(dòng)越來(lái)越頻繁地捆綁多種勒索軟件組團攻擊�����,比如新型Phobos變種病毒���、Yanluowang及BlackMatter等勒索軟件��。BlackMatter勒索團伙雖然公開(kāi)宣稱(chēng)����,不會(huì )將醫療衛生行業(yè)及其他關(guān)鍵基礎設施行業(yè)作為其攻擊目標�����,但結果卻依舊痛下毒手��。無(wú)論行業(yè)或企業(yè)規模如何�,勒索軟件攻擊對于全球企業(yè)組織而言始終是一種威脅所在�。
趨勢四
僵尸網(wǎng)絡(luò )的演變趨勢預示著(zhù)網(wǎng)絡(luò )攻擊技術(shù)更加復雜�。不斷升級�����、不斷進(jìn)化的新型網(wǎng)絡(luò )犯罪攻擊技術(shù)的應用正成為僵尸網(wǎng)絡(luò )的演進(jìn)趨勢�����。僵尸網(wǎng)絡(luò )不再以DDoS的單一體攻擊為主����,攻擊者轉而利用捆綁勒索軟件在內的多目標攻擊工具等更為復雜的攻擊技術(shù)�。例如���,包括Mirai等僵尸網(wǎng)絡(luò )運營(yíng)商在內的犯罪團伙���,還將Log4j漏洞的利用整合至其攻擊工具包之中�。與此同時(shí)���,僵尸網(wǎng)絡(luò )活動(dòng)還被追蹤到與RedXOR惡意軟件新變種有關(guān)����,蓄意攻擊Linux操作系統�����,大肆搜刮和竊取數據���。去年10月初��,對傳播RedLine Stealer惡意軟件變體僵尸網(wǎng)絡(luò )的檢測數量也在激增�����,該變種利用以COVID為主題的文件開(kāi)展網(wǎng)絡(luò )釣魚(yú)活動(dòng)并搜尋新的目標����。
趨勢五
操縱惡意軟件的網(wǎng)絡(luò )犯罪團伙熱衷于“遠程興風(fēng)作浪”��。對全球不同區域惡意軟件變體泛濫程度的評估表明�,網(wǎng)絡(luò )犯罪分子熱衷于遠程操控的攻擊手段并不斷研究學(xué)習新的攻擊載體�����。值得注意的是����,各種基于瀏覽器的惡意軟件廣為盛行�。這些惡意軟件通常采用網(wǎng)絡(luò )釣魚(yú)誘餌��、注入惡意代碼或將用戶(hù)從合法網(wǎng)站重定向至惡意網(wǎng)站等不法手段���。雖然全球各地的檢測方法各不相同��,但針對以下三種分發(fā)機制的利用最為廣泛:Microsoft Office可執行文件(MSExcel/����、MSOffice/)�、PDF文件以及瀏覽器腳本(HTML/�、JS/)�����。此類(lèi)技術(shù)仍然是犯罪分子利用人們對全球疫情���、政治局勢����、運動(dòng)健身及其他熱門(mén)頭條最新資訊的渴求心態(tài)����,誘導受害者訪(fǎng)問(wèn)并找到成功侵入企業(yè)網(wǎng)絡(luò )的切入點(diǎn)�����。
高效防御網(wǎng)絡(luò )犯罪活動(dòng)知己知彼
Fortinet認為守護網(wǎng)絡(luò )安全不僅要對網(wǎng)絡(luò )攻擊者了如指掌��,對網(wǎng)絡(luò )攻擊目標的精準分析也至關(guān)重要�����,知己知彼方能百戰不殆���。這種全局的認知有助于安全人員更好地調整防御措施以高效應對攻擊技術(shù)的快速演進(jìn)�。為了全面分析各種攻擊行為造成的惡意后果����,FortiGuard Labs通過(guò)觸發(fā)捕獲的惡意軟件樣本�����,分析檢測到的惡意軟件功能���,追蹤惡意軟件完成整個(gè)攻擊過(guò)程所需的各個(gè)戰術(shù)�、技術(shù)及步驟(TTP)���。
這種高精度的威脅情報明確表明�����,及早部署阻擊攻擊者的防范策略是全球企業(yè)組織的當務(wù)之急����,有時(shí)通過(guò)重點(diǎn)專(zhuān)注于少數已識別的戰術(shù)����,部署相應的安全防護措施��,即可事半功倍�����,有效阻斷惡意軟件攻擊���。如下圖所示�����,“攻擊執行”階段一欄中的前三種技術(shù)占整個(gè)活動(dòng)的82%�。而“攻擊持續”階段一欄中的前兩種技術(shù)則代表了近95%已觀(guān)察到的功能���。利用此分析結果可以幫助企業(yè)組織確定其安全策略部署的優(yōu)先級��,以最大限度發(fā)揮安全防護措施產(chǎn)生的積極影響����。
鑒于此�,面對空前的漏洞攻擊態(tài)勢�,全球企業(yè)組織亟需部署人工智能(AI)及機器學(xué)習(ML)賦能的入侵防御系統(IPS)�,建立高效的補丁管理策略����,并實(shí)現威脅情報的全面可視化����,以?xún)?yōu)先應對快速散播的網(wǎng)絡(luò )威脅��,從而有效降低網(wǎng)絡(luò )的整體安全風(fēng)險系數�。
同時(shí)����,面對不斷擴大的攻擊面����,全球企業(yè)組織更不能厚此薄彼�,應同時(shí)加強Linux的安全防護�����、監控及管理�,并為其部署高級自動(dòng)化端點(diǎn)防護��、檢測及響應策略�����。此外���,還應優(yōu)先考慮網(wǎng)絡(luò )安全環(huán)境整治�����,以實(shí)現系統主動(dòng)威脅防護�����,抵御那些看似低級的安全威脅�。
而面對猖獗的勒索軟件攻擊�����,全球企業(yè)組織有必要變被動(dòng)為主動(dòng)�����,積極部署支持實(shí)時(shí)可見(jiàn)性��、實(shí)時(shí)分析���、安全防護及攻擊修復等優(yōu)勢功能全面集成的安全解決方案��,并深度集成零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)策略��、動(dòng)態(tài)智能隔離及定期數據備份功能��,以便構建更高效的企業(yè)防護網(wǎng)絡(luò )��。
此外�����,面對空前復雜的網(wǎng)絡(luò )安全態(tài)勢�,為確保本地網(wǎng)絡(luò )及應用安全����,全球企業(yè)組織亟需部署零信任訪(fǎng)問(wèn)解決方案���,以支持最低訪(fǎng)問(wèn)權限���,尤其在接入網(wǎng)絡(luò )的大量物聯(lián)網(wǎng)(loT)終端和設備防護方面更應如此�����,還應集成自動(dòng)化威脅檢測和響應功能����,以實(shí)時(shí)主動(dòng)檢測異常網(wǎng)絡(luò )行為�����。
尤其當前隨時(shí)隨地辦公(WFA)及混合學(xué)習模式日漸成為人們的生活常態(tài)����,而惡意軟件和潛在受害者之間的防護層卻越來(lái)越薄弱��。全球企業(yè)組織亟需部署高效的安全解決方案�����,此外����,還應集成融合端點(diǎn)高級安全解決方案(EDR)與零信任訪(fǎng)問(wèn)解決方案(ZTNA)����。無(wú)論用戶(hù)身居何處�����,都能實(shí)現對用戶(hù)的追蹤��、支持及無(wú)縫防護���,以安全伴隨“隨時(shí)隨地辦公”(WFA)新模式�����。面對當下不斷擴展的網(wǎng)絡(luò )環(huán)境�����,安全SD-WAN解決方案對于廣域網(wǎng)安全連接防護也同樣至關(guān)重要�。
總而言之��,當前網(wǎng)絡(luò )攻擊呈現愈加復雜的發(fā)展趨勢����,并加速跨越整個(gè)攻擊面發(fā)動(dòng)攻擊����。全球企業(yè)組織亟需部署支持協(xié)同互聯(lián)的安全解決方案����,而非繼續依賴(lài)孤立運行的防護技術(shù)����。防御不斷升級的攻擊技術(shù)�����,必然需要更加智能的解決方案����,以獲取實(shí)時(shí)威脅情報�、檢測和識別威脅模式和指紋�、關(guān)聯(lián)海量數據以檢測異?����;顒?dòng)���,并自動(dòng)啟動(dòng)協(xié)調響應�����。此外�,企業(yè)組織還應摒棄傳統的單點(diǎn)產(chǎn)品�����,轉而打造以支持本地部署的多種安全解決方案實(shí)現集中管理���、自動(dòng)化和協(xié)同運行的網(wǎng)絡(luò )安全網(wǎng)格平臺��,高效防御快速發(fā)展且復雜多變的網(wǎng)絡(luò )犯罪活動(dòng)�。
