回到首页
个人.家庭.数字化 - 数位之墙



行业动态 Fortinet网络威胁报告显示 勒索软件转向刼持电脑进行挖矿
致捷公关 本新闻稿发布于2018/07/02,由发布之企业承担内容之立场与责任,与本站无关

全方位集成与自动化网络安全领导厂商Fortinet® (NASDAQ: FTNT),日前公布了2018年第一季全球网络威胁报告。该研究指出,网络犯罪份子不断升级攻击手法,以提高成功率并加速感染的扩散。虽然勒索软件持续严重影响企业组织,但有迹象显示,一些网络犯罪份子现在更喜欢劫持电脑系统,将其用于加密货币挖矿,而不是直接勒索赎金。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


Fortinet资安长Phil Quade表示,「我们正面临资安领域令人不安的趋势融合。网络恶行者利用不断扩大的受攻击面,藉由新发布的零日威胁与扩大恶意软件的散布,来展现其攻击的效率和敏捷性。此外,IT和OT(操作技术)团队通常没有所需的资源,得以适当地强化和保护系统。因此,建置一个安全织网(security fabric)架构,能够依序优先处理效能、集成、先进分析与风险决策,就能提供全方位的安全防护。」

  Fortinet亚太区网络安全战略师Gavin Chow指出,「2018年第一季,台湾地区最普遍的攻击,是针对包括执行于Apache Struts、Oracle WebLogic Server和较旧的IIS 6.0网站系统上的已知漏洞;另外则是物联网设备上的旧漏洞,例如Linksys和D-Link家用路由器。传统Windows执行档和PowerShell的恶意软件,则是此区域最流行的恶意软件;另外则是利用微软Office已知漏洞,取得受害系统控制权执行其它恶意行为的恶意软件。」

  更多详细的研究发现与重点可造访Fortinet的博客。以下则是2018年第一季网络威胁报告的重点摘要:

网络攻击手法不断进化以确保在速度与规模上成功
  数据显示,网络犯罪份子越来越熟练使用恶意软件,能利用新发布的零日漏洞在攻击速度和规模上获得成功。尽管2018年第一季每家公司检测到的漏洞下降了13%,但独特的漏洞却增加超过11%,而73%的公司都遭受过严重的漏洞攻击。

• 刼持挖矿(cryptojacking)激增:恶意软件不断进化,越来越难以预防和检测。刼持电脑进行挖矿的勒索软件相较前一季倍增,从13%上升至28%。此外,刼持挖矿病毒在中东、拉丁美洲和非洲非常普遍。此种相对较新的威胁,却显示出令人难以置信的多样性。网络犯罪份子正在建立更隐蔽的无档案攻击手法,能将遭感染的程式码直接注入到浏览器中,大大降低被侦测出的机率。矿工现在针对多种操作系统,同时挖掘不同的加密货币,包括比特币(Bitcoin)、达世币(Dash)和门罗币(Monero)。他们同时也会根据攻击成功率,调整和采用递送和传播的技术。

• 目标化攻击造就最大的冲击:破坏性恶意软件带来的冲击仍然很大,特别是将它与精心设计的攻击结合的时候。对攻击目标发送攻击之前,进行深入的侦查,有助于提升攻击的成功率。一旦渗透到网络之后,攻击者就会在网络中横向扩散,然后触发计划攻击中最具破坏性的部分。奥运毁灭者(Olympic Destroyer)恶意软件和最近的SamSam勒索软件,都是网络犯罪份子将精心设计的攻击与破坏性有效载荷(payload)相结合,以造就最大冲击的例子。

• 勒索软件持续破坏:勒索软件数量和复杂性的成长,仍然是企业面临的重大安全挑战。勒索软件不断进化,利用社交工程等新兴传播管道,以及多阶段攻击等新技术来逃避检测,加速感染系统。一月份所出现的GandCrab勒索软件,是第一个要求以Dash加密货币付款的勒索软件。 BlackRuby和SamSam则是另外两种勒索软件变种,在2018年第一季成为主要威胁。

• 多种攻击媒介:尽管在第一季, Meltdown和Spectre的旁路攻击(Side Channel Attack)占据了新闻版面,但一些主要的攻击针对的则是移动设备,或是路由器、Web或Internet技术上的已知漏洞。21%的企业组织回报移动恶意软件增加了7%,这显示物联网设备仍然被锁定攻击。网络犯罪份子也持续了解到尚未修补的已知漏洞的价值,以及利用新发现的零日漏洞增加攻击机会。此外,微软继续成为攻击的头号目标,路由器在攻击总量中占第二位。内容管理系统(CMS)和Web导向技术也成为主要目标。

• 洁净网络,而不仅仅是修补:依据持续通讯的连续天数,来测量僵尸网络的感染时间,显示网络的洁净不仅只涉及修补漏洞。第一季的数据显示,58.5%的僵尸网络在感染同一天被发现和清理。17.6%连续存在两天,7.3%会存在三天,大约5%则会存在一个星期以上。例如,2017年第4季,仙女座僵尸网络(Andromeda botnet)被取缔,但今年第一季的数据显示,它在数量和流行率仍展现其顽强的生命力。

• 针对操作技术(OT; Operational Technology)的攻击:尽管OT攻击在整个攻击环境中所占比例较小,但趋势不容忽视。工业生产网部门越来越多与互联网相连,对安全产生严重的潜在影响。目前,绝大多数攻击活动针对两种最常见的工业通信协议,因其被广泛部署,具有高度针对性。数据显示,亚洲比其他地区在针对工业控制系统(ICS)的网络攻击活动更为普遍。

对抗不断演化的网络犯罪需要集成的安全防护
  本季度报告中的威胁数据,与FortiGuard安全防护中心所发布的2018年预测趋势相吻合。这显示针对智能与自动化威胁的最佳防御,应是一个集成、广泛的自动化安全织网架构,具备高度意识与主动安全防御的系统,才能因应新一代自动与人工智能化的攻击。

- 新闻稿有效日期,至2018/08/01为止


联络人 :李小姐
联络电话:02-25011715
电子邮件:connie_lee@prassion.com.tw

上一篇:网络攻击预计随世界杯足球赛升温而加剧
下一篇:Memcached发动大规模DDoS攻击

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!