調查顯示,網路犯罪正在不斷髮展攻擊手段,以保證其成功率和傳播速度。有跡象表明,儘管勒索軟體長期使各家組織叫苦不迭,比起勒索贖金,一些網路犯罪更傾向於劫持系統進行加密貨幣挖礦。
Fortinet 首席資訊保安官 Phil Quade 表示,“當前,我們在網路安全領域面臨著一種令人不安的形勢。這些在網路上蠢蠢欲動的惡意份子不斷擴大網路攻擊面,實時釋出零天威脅,提高惡意軟體的可訪問性,無時無刻都在展示他們的效率和速度。”
“此外,IT 和 OT 團隊往往缺少系統保護和強化的必要資源。幸運的是,Fortinet 的安全織網可以在機器速度和規模上提供全面的保護。”
網路犯罪攻擊手段不斷髮展
資料顯示,網路犯罪的惡意軟體更加複雜,並且可以嫻熟利用零天漏洞進行大規模的迅速攻擊。有 73% 的公司都遇到過嚴重的漏洞問題,每家公司的漏洞檢測數量在 2018 年第一季度下降了 13%,而唯一漏洞檢測數量則上浮了 11%。
網路劫持數量激增
惡意軟體在不斷進化,並變得愈加難以預防和檢測。惡意挖礦軟體的普及率在一個季度內翻了一番,從 13% 增長到了 28%。此外,中東地區、拉丁美洲和非洲的網路劫持事件頻發。惡意挖礦軟體也不甘示弱,呈現出不可思議的多樣性。為了將帶有病毒的程式碼網路注入到防火牆較少的瀏覽器裡,網路犯罪者們正在開發一種更加隱蔽且無檔案化的惡意軟體。這些礦工還為了比特幣和門羅幣這類虛擬貨幣盯上了多作業系統。同時,他們也微調了配置,採用交付和其它威脅的傳播技術,以提高未來的成功率。
最大程度的針對性攻擊
不法分子透過其惡意破壞軟體並設計攻擊,對許多公司都有著居高不下的影響。在發起攻擊前,採用具有明顯針對性攻擊型別的犯罪分子都會對目標組織進行大規模的偵查,這種謹慎的做法也幫助他們提高了成功率。一旦這些攻擊者在事後滲入進網路,遊走網路的他們就會按照計劃展開最猛烈的攻勢。一款名為“奧運會破壞者”的惡意軟體和近期的 SamSam 勒索軟體都是影響頗大的勒索病毒案例。
勒索軟體沒有停下破壞的腳步
無論從數量上還是複雜程度上,勒索軟體都是組織機構繞不開的巨大安全隱患。這些勒索軟體利用諸如社會工程等渠道形成新的交付頻道,並採用多階段攻擊等新技術逃避檢測,最終感染系統。
GandCrab 於今年一月出現在人們的視線裡,它是第一個要求達世幣作為贖金的勒索病毒。相似的是,另外兩款勒索病毒的變體 BlackRuby 和 SamSam 也在 2018 年第一季度成了威脅許多人的噩夢。
多攻擊向量
儘管在一季度,被稱為 Meltdown 和 Spectre 的兩個漏洞佔據了頭版頭條,一些頂尖的組織已將目光投向了移動裝置和路由器、網路或網際網路技術方面存在的已知漏洞。有 21% 的組織發現了移動惡意勒索軟體,這個比重較之前增長了 7%,這表明物聯網裝置依然是不法分子們的主要目標。同時,網路犯罪意識到利用未被修補的已知漏洞能獲得巨大的價值,近日發現的零日漏洞也正是如此。微軟依然是最大的攻擊物件,其遭受的漏洞攻擊和路由器攻擊在攻擊事件總量中佔第二位。內容管理系統 CMS 和 web 技術也是受攻擊的重災區。
不僅僅是進行修補的網路衛士
殭屍網路持續數日的感染再次證明網路衛士的作用並不是單純的修補,同時他們還進行了清除工作。資料顯示,58.5% 的殭屍網路感染可在一天之內完成發現和清理流程。共有 17.6% 的殭屍網路可持續兩天,有 7.3% 可持續三天。只有大約 5% 能堅持超過一星期。例如於 2017 年第四季度被移除的 Andromeda 殭屍網路,一季度的資料顯示其在數量和普及率上都有十分突出的表現。
對抗運營技術 OT
儘管 OT 攻擊較各式型別的攻擊而言顯得鳳毛麟角,其未來影響卻不容忽視。由於與網際網路有越來越多的連線,運營技術存在嚴重的安全威脅潛在影響。出於廣泛使用率等原因,當前絕大多數的開發活動都是直接針對兩種最常見的工業通訊協議。資料顯示,較其它地區而言,亞洲的 ICS 開發嘗試顯得更加普遍。
整合安全是打擊多變網路犯罪的重要保障
本季度報告中的威脅資料加強了許多全球調查小組揭露的預測趨勢。他們表示,2018 年已經證明抵禦智慧和自動化威脅的最佳防禦手段是一種整合的、廣泛的、自動化的安全結構。無論如何,為了跟上新一代的自動化程序和防止基於 AI 的攻擊,高度警覺和積極主動的安全防禦系統顯然是十分必要的。
