信息來源:比特網(wǎng)
Fortinet FortiGuard威脅研究與響應(yīng)實驗室近日發(fā)布了今年第二季度全球威脅態(tài)勢研究報告�����,顯示“亞健康“的環(huán)境與風(fēng)險應(yīng)用是網(wǎng)絡(luò)犯罪份子們發(fā)動快速且大規(guī)模破壞性攻擊的溫床。以下是報告的歸納與總結(jié)分享�����。
健壯的網(wǎng)絡(luò)安全環(huán)境是防御類蠕蟲攻擊的關(guān)鍵
犯罪即服務(wù)基礎(chǔ)設(shè)施(crime-as-a-service)和自主攻擊工具使網(wǎng)絡(luò)攻擊能夠在全球范圍內(nèi)橫行操作。 像WannaCry這樣的威脅����,以驚人的傳播速度和打擊范圍�����,已然是常態(tài)����。如果更多的企業(yè)及組織機構(gòu)可以實施有效的網(wǎng)絡(luò)安全防護,提供清潔的網(wǎng)絡(luò)運營環(huán)境����,諸如WannaCry這樣的威脅是可以被阻止的。 不幸的是�����,利用未修補漏洞發(fā)起進行如果廣泛的攻擊����。 更重要的是����,一旦特定的威脅是自動化的����,攻擊者就不再局限于針對特定行業(yè),所以它們的影響和杠桿只會隨著時間的推移而增加�����。
勒索型蠕蟲攻擊上升:WannaCry和NotPetya都針對了一個補丁剛發(fā)布不久的漏洞�����。 幸免于這樣攻擊的企業(yè)及組織機構(gòu)有兩個特點����,一是已經(jīng)部署了已更新的安全工具來檢測針對此漏洞的攻擊,并且/或者能夠及時的將漏洞的補丁打好����。 在WannaCry和NotPetya之前,網(wǎng)絡(luò)蠕蟲在過去十年中帶來的威脅基本沒什么了����。
攻擊的嚴重性:2017年第二季度����,全球超過三分之二的企業(yè)經(jīng)歷過高風(fēng)險或嚴重漏洞�����,90%的企業(yè)被針對三年以上的漏洞利用的經(jīng)歷�����。 即使是在軟件發(fā)布系統(tǒng)補丁之后的十年或更長時間����,仍有60%的企業(yè)經(jīng)歷了相關(guān)的攻擊����。 Q2總體量化了184億次漏洞檢測,6200萬次惡意軟件檢測和29億次僵尸網(wǎng)絡(luò)通信嘗試�����。
停機時間內(nèi)攻擊仍不會停:自動化的攻擊是不論工作日還是休息日的����。所有漏洞利用嘗試中有近44%發(fā)生在星期六或星期日����。 周末的平均日量是平日的兩倍����。
利用安全技術(shù)對威脅的風(fēng)險進行提前的防范
速度和效率在數(shù)字經(jīng)濟中至關(guān)重要,這意味著任何設(shè)備或系統(tǒng)停機時間都不被容忍�����。 隨著應(yīng)用程序����,網(wǎng)絡(luò)和設(shè)備等技術(shù)的使用和配置的發(fā)展,網(wǎng)絡(luò)犯罪分子利用�����,惡意軟件和僵尸網(wǎng)絡(luò)策略也在不斷發(fā)展�����。 漏洞利用�����,特別是,存在可疑的近乎與業(yè)務(wù)相關(guān)軟件使用和可能存在漏洞的IoT設(shè)備都是潛在的風(fēng)險�����,因為它們沒有得到一貫的管理�����,更新或更替�����。 此外�����,雖然對隱私和安全性有好處����,但加密的網(wǎng)絡(luò)流量對于對加密通信的可見性差的許多防御性工具也是一個挑戰(zhàn)����。
應(yīng)用程序使用:風(fēng)險應(yīng)用程序等同于風(fēng)險本身,這是為威脅敞開大門�����。 允許大量點對點(P2P)應(yīng)用程序企業(yè)及組織機構(gòu)比不允許該類應(yīng)用程序的組織受到僵尸網(wǎng)絡(luò)和惡意軟件侵害的可能性大七倍。 同樣����,受到允許大量代理應(yīng)用程序的組織被僵尸網(wǎng)絡(luò)和惡意軟件侵害的數(shù)量幾乎是不允許代理應(yīng)用程序的九倍。 令人驚訝的是�����,沒有證據(jù)表明更高的使用云或社交媒體應(yīng)用程序?qū)е聬阂廛浖徒┦W(wǎng)絡(luò)感染的數(shù)量增加����。
行業(yè)分析:按生產(chǎn)要素和行業(yè)來分的話,教育部門使用的風(fēng)險應(yīng)用相比其他行業(yè)來說占據(jù)首位�����。 能源行業(yè)相對保守����,其他行業(yè)是相對平均的狀態(tài)。
IoT設(shè)備:幾乎有五分之一的機構(gòu)報告了針對移動設(shè)備的惡意軟件�����。 IoT設(shè)備繼續(xù)面臨挑戰(zhàn),因為它們沒有傳統(tǒng)系統(tǒng)接收的控制����,可見性和保護級別。
加密Web流量: HTTPS流量相比HTTP增加到了57%����。 這仍然是一個重要的趨勢,因為已知威脅使用加密通信進行����。
Fortinet首席安全官 Phil Quade表示“技術(shù)創(chuàng)新驅(qū)動了數(shù)字經(jīng)濟,同時也讓網(wǎng)絡(luò)安全上升了一個信息化建設(shè)中新的優(yōu)先級����。 然而,我們不常常談?wù)摰氖敲總€人每個企業(yè)每個組織機構(gòu)都有機會通過采用相對有效的網(wǎng)絡(luò)安全技術(shù)創(chuàng)造安全的網(wǎng)絡(luò)運行環(huán)境來控制風(fēng)險與不良后果����。 網(wǎng)絡(luò)犯罪分子沒有更多的使用新的零日攻擊�����,主要利用已經(jīng)發(fā)現(xiàn)的漏洞。 這也意味著他們可以將更多的資源用于技術(shù)創(chuàng)新�����,使其漏洞難以被檢測與發(fā)現(xiàn)����。 較新的蠕蟲病毒能夠以較快的速度傳播感染,并可以跨平臺或載體更輕松地擴展感染����。 利用更加智能且集成的安全的方法與能力對于打擊這種網(wǎng)絡(luò)威脅的“新常態(tài)”至關(guān)重要“。
