Fortinet:恶意软件被深度利用影响四分之一企业

2018-05-25 10:00:00 作者:ym 出处 : 比特网

  全球领先安全架构与解决方案提供商Fortinet最近发布了2018年“第一季度全球网络威胁态势报告”。研究表明,网络犯罪分子利用不断升级攻击手段,以提高攻击成功率并加速感染。 虽然勒索软件的影响继续,但有迹象表明,一些网络犯罪分子现在更喜欢劫持系统并将其用于“挖矿”行动而不是为了勒索赎金。

  Fortinet首席信息安全官 Phil Quade表示:“恶意网络行为者通过利用不断扩大的数字攻击面,利用新发布的零日威胁以及恶意软件的可访问性最大化来显示其攻击的效率和敏捷性。 另外,IT和OT团队通常没有必要的资源来让系统保持被恰当的加固或保护。 此时此刻,拥有一套可靠的、高度集成的,可覆盖不同的业务层次的安全架构,无论是安全的保障,还是业务的连续性保障,以及风险的控制上,都是一个上佳的选择。 ”

  以下是第一季度全球威胁态势报告的重点摘要:

  网络犯罪攻击手段不断进化以确保速度和规模的成功

  数据显示,网络犯罪分子在利用恶意软件方面越来越成熟,且可利用新发布的零日漏洞在攻击速度和范围上取得成功。尽管2018年第一季度每家公司检测到的漏洞下降了13%,但独特性的漏洞检测增长了11%以上,而73%的公司遭受了严重漏洞攻击。

  n 挖矿病毒的激增:恶意软件不断发展,变得越来越难以预防和检测。 挖矿病毒软件的利用量每季度增长一倍多,从13%上升到28%。 另外,挖矿病毒在中东,拉丁美洲和非洲非常普遍。 对于这种相对较新的威胁,挖矿病毒软件也显示出令人难以置信的多样性。 网络犯罪分子正在创建更隐蔽的无文件攻击手段,将受感染的代码注入到浏览器中,这使得被安全工具检测出来的概率大大降低。 矿工们现在针对多种操作系统以及挖掘不同的加密货币,包括比特币(Bitcoin)和门罗币(Monero)。 他们根据攻击成功率的情况,对其他威胁的传递和传播技术进行微调和。

  n 对目标化的攻击影响做到最大化:破坏性恶意软件的影响依然很高,特别是将其与精心设计的攻击进行结合的时候。对攻击目标发送攻击之前,进行深入的侦查,有助于提升攻击的成功率。之后,一旦他们渗透到网络中,攻击者就会横跨网络进行横向移动,然后触发计划中最具破坏性的部分。 奥运毁灭者(Olympic Destroyer)恶意软件和最近的SamSam勒索软件就是网络犯罪分子将精心设计的攻击与破坏性有效载荷相结合以获得最大影响的例子。

  n 勒索软件纷扰不断:勒索软件的数量和复杂性的增长仍然是企业面临的重大安全挑战。 勒索软件不断发展,利用社交工程等新的传播渠道,以及多阶段攻击等新技术来逃避检测,加速感染系统。 1月份出现了GandCrab勒索软件,这是第一个将Dash加密货币作为付款的勒索软件。 BlackRuby和SamSam是另外两种勒索软件变种,在2018年第一季度成为主要威胁。

  n 多种攻击渠道:尽管在本季度,被称为Meltdown和Spectre的来自于边信道攻击(Side Channel Attack)占据了新闻头条,但一些顶级攻击针对的是移动设备或路由器,Web或Internet技术上的已知漏洞。 21%的组织报告移动恶意软件增长了7%,这说明物联网设备继续成为攻击目标。 网络犯罪分子还继续认识到利用尚未修补的已知漏洞的价值,以及利用新发现的零日漏洞增加攻击机会。 微软继续成为攻击的头号目标,路由器在攻击总量中占第二位。 内容管理系统(CMS)和面向web的技术也成为主要目标。

  n 清洁的数字化空间需要的不仅仅是补丁:根据僵尸网络在感染网络中的存储时间来衡量网络环境的健康度。第一季度数据显示,58.5%的僵尸网络在感染的网络的同一天被清理。17.6%的僵尸网络持续存在两天,7.3%的会存在三天。 大约5%会存在一个星期以上。 例如,2017年第4季度,仙女座(Andromeda botnet)僵尸网络被取缔,但在今年第一季度的数据显示它在数量和普遍性方面彰显了其顽强的生命力。

  n 针对工业生产网(OT,Operational Technology)的攻击:尽管工业生产网攻击在整个攻击环境中所占比例较小,但趋势不容乐观。 工业生产网部门越来越多的与互联网相连,对安全产生严重的潜在影响。 目前,绝大多数攻击活动针对两种最常见的工业通信协议,因其被广泛部署,具有高度针对性。 数据显示,亚洲比其他地区在针对工业控制系统(ICS)的网络攻击的活动更普遍。

  抗击不断演化的网络犯罪需要集成的安全性

  本季度报告中的威胁数据与FortiGuard实验室发布2018年诸多预测趋势吻合。随着威胁的进化与发展及复杂性,随着安全防御的思路的提升, 会进一步证明Fortinet Security Fabric安全架构的价值及可操作性所在: 高度集成且联动的安全组件,多个维度与安全防御的视角,基于AI的威胁情报的应用;利用自动化防御抗击已走向自动化的攻击。

  Fortinet全球威胁态势报告研究方法

  Fortinet全球威胁态势报告是由FortiGuard权威威胁研究与响应实验室出品,基于2018年第一季度期间从Fortinet多种传感器中获得的数据。研究数据涵盖全球不同区域与不同行业方面,所面临安全威胁渠道和变化趋势。该报告主要的研究领域是应用漏洞利用,恶意软件和僵尸网络,同时关注重要的零日漏洞。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。