駭客攻擊更有效率!活用自動化網絡安全基礎工具作滲透攻擊
駭客攻擊更有效率!活用自動化網絡安全基礎工具作滲透攻擊
在全球及亞太區的網絡安全情況有惡化的趨勢下,蠕蟲型勒索軟件 (Ransomworms) 利用熱門漏洞以史無前例的速度對企業作出不同類型攻擊。現時的網絡罪犯僅投放小量時間研發新的攻擊方法,但會專注於利用自動化和基於意圖的(intend-based) 網絡安全基礎工具進行滲透攻擊,為機構的運作帶來更大的衝擊及影響。近日 Fortinet 公布的第二季度全球威脅形勢報告亦反映相關重點:
有效的網絡安全使用習慣對抵抗蠕蟲狀攻擊尤其重要
犯罪即服務(Crime-as-a-Service)基礎架構及自主攻擊工具讓網絡罪犯在全球得以輕鬆進行攻擊。以勒索軟件 WannaCry 這類型的威脅為例,它們的散播速度和對多個行業的滲透能力極高。假若企業能夠採用劃一的網絡安全應用程式,將可以大幅降低該類型的威脅。然而網絡罪犯現時仍可通過熱門的漏洞成功進行攻擊,反映相關系統仍舊未能即時進行修補及更新。一旦相關的威脅自動化,受攻擊的行業將不會再局限於特定的範疇,而受影響的範圍將隨著時間不斷增加。
蠕蟲型勒索軟件(Ransomworm) 有上升趨勢:勒索軟件 WannaCry 和 NotPetya 等都是針對同一個漏洞,而相關漏洞的修補軟件可能已經發佈逾月。報告發現能倖免於上述攻擊的企業均擁有一些共同點,就是他們大多數都已經預先部署更新的安全工具進行檢測工作,或者在修補軟件推出時已經迅速套用。
攻擊達到臨界點:超過三分之二的企業在 2017 年第二季度均受到高度或嚴重的攻擊。90% 的企業所遭受到的攻擊是針對已經存在三年或以上的漏洞。即使該漏洞已公布了 10 年或更長的時間,仍然會有近 60% 的企業受到相關攻擊。第二季度整體數據檢測到高達 184 億次漏洞,6,200 萬次的惡意軟件,以及 29 億個殭屍網絡通訊嘗試。
停機期間活動:自動化的威脅無間斷進行。報告指出近 44% 的攻擊發生於星期六或星期日期間,平均週末受到的攻擊數量更是平日的兩倍。
使用預警威脅風險技術
隨著應用程式、網絡和設備等技術應用的迅速發展,網絡罪犯在殭屍網絡的布局、漏洞攻擊和惡意軟件亦不斷加強發展。網絡罪犯已經準備就緒,透過這些技術或服務的弱點及漏洞進行攻擊。特別是當企業使用一些來歷不明的軟件,或超級連接(hyperconnected)網絡等物聯網設備時,將會為公司帶來潛在的威脅風險。
使用應用程式:意外的是暫時還未有證據顯示經常使用雲端或社交媒體,會導致惡意軟件和殭屍網絡感染的數量增加。
行業分析:教育行業在基礎設施和應用程式中近乎佔據每一個範疇。能源相關行業相對地較平穩。
物聯網設備:五分之一的機構表示惡意軟件針對公司的物聯網設備進行攻擊。物聯網設備將持續面對更多不同的威脅,而它們沒有傳統系統接收控制、可見性和保護級別。
加密網絡流量:數據顯示今個季度在網絡上加密流量創歷史性新高,HTTPS 流量的比例增加到 HTTP 的 57%。已知威脅較多使用加密通訊進行掩護,成為一個重要趨勢。