殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
殭屍網絡攻擊不斷 IoT設備及手機成駭客最愛
隨著IoT的爆發性發展,駭客也對此虎視眈眈。網絡保安服務供應商Fortinet® (納斯達克:FTNT)於本月30日公布最新季度全球威脅形勢報告的結果。調查報告指出,網絡罪犯利用網絡漏洞獲利的手法日益精明且迅速。而且正透過針對不斷擴大的攻擊面、以及反覆使用軟件開發技術來不斷改進其入侵方法,從而最大化其攻擊效果。
在香港,2018年第二季度中普遍的問題仍集中於針對運行Apache Struts(CVE-2017-5638)、Oracle WebLogic Server(CVE-2017-10271,CVE-2017-3506)和較早期的IIS 6.0 伺服器(CVE-2017-7269)的企業網站系統中的已知漏洞,緊隨其後的問題為針對D-Link裝置中漏洞的攻擊。 利用Microsoft Office其中一個已知漏洞(CVE 2017-11882)而進行攻擊的惡意軟件是區內最常見的惡意軟件,其次是針對傳統Windows可執行文件和建基於JavaScript的惡意軟件。而已存在多年的Gh0st.RAT殭屍網絡最近再度活躍起來,在是次調查中位列最普遍殭屍網絡榜首。
最近的2018年第二季度威脅形勢報告指出,自CVE列表開始發布以來的103,786個漏洞中,有5,898個(5.7%)已被黑客利用外部進行攻擊。這5.7%的漏洞包括了上述的常見漏洞。入侵者一直持續尋找帶有已知漏洞而容易下手的目標;若不及時處理這些漏洞,將機構遭受網絡安全威脅的風險便會相應增加。
沒有任何公司能百分百免疫於嚴重的漏洞利用攻擊
針對關鍵及嚴重性偵測所作的分析指出,有96%的公司曾遭受至少一次嚴重漏洞攻擊,情況令人憂慮。幾乎沒有任何公司能在不斷進化的黑客攻擊趨勢下獨善其身。不但如此,接近四分一的公司都曾遭受過騎劫掘礦(Cryptojacking)型惡意軟件的影響,而僅僅六款的變種惡意軟件程式已影響了全球一成以上的企業。另外,FortiGuard Labs亦在今季發現30個新的零時差漏洞。
騎劫掘礦活動已移至家居物聯網(IoT)裝置平台
隨著加密貨幣挖礦此一現象的持續,物聯網裝置亦成為網絡罪犯的目標之一,當中包括騎劫家用的多媒體裝置,因為它們是電腦運算能力的豐富來源,而這對網絡罪犯而言十分吸引。因為入侵者可透過於持續運作的物聯網裝置中植入惡意掘礦程式,長時間騎劫系統的電腦運算能力掘礦並從中獲利。同時,這些物聯網裝置的使用介面亦會被利用並改裝成網頁瀏覽器,令系統平台的漏洞以及可攻擊維度不斷擴大。隨著此等攻擊模式成為趨勢,將連接企業網絡的物聯網裝置分割將愈趨重要。
殭屍網絡新趨勢展現網絡罪犯的創意
有關殭屍網絡趨勢的數據,容許我們由入侵者角度了解黑客如何透過多重惡意行動將攻擊效果最大化。一款名為WICKED、利用惡意程式碼Mirai的新型變種殭屍程式,便為黑客們增加了至少三種針對未被收復的物聯網裝置的入侵方式。VPNFilter,一種透過監察MODBUS SCADA 指示來針對SCADA/ICS 環境的先進國家級網絡攻擊程式,亦逐漸成為另一重大威脅。其危險之處,在於它不但能盜取數據,甚至可以完全癱瘓用戶裝置,而且能同時攻擊多部主機。而Anubis,一款銀行木馬程式家族的新變種病毒,則發展了多種新的惡意功能,其中包括勒索軟件功能、鍵盤按鍵記錄、遠程訪問、短信攔截、鎖定屏幕及來電轉駁等。當黑客和網絡攻擊模式愈趨新穎,機構密切觀察攻擊變化及有效運用風險情報將變得無比重要。
惡意軟件開發人員以更彈性手發開發軟件
惡意軟件作者長久以來一直依賴多態性以逃避偵查,最近的攻擊趨勢顯示,惡意軟件作者正轉向採取更靈活的開發方式,令其軟件變得更難被偵測,同時更強於反擊防毒軟件的最新對策。。以GandCrab為例,此一惡意程式不但已於今年推出多個新版本,其開發人員更持續快速地作軟件更新。除了惡意軟件攻擊模式的自動化為機構帶來新挑戰,靈活的軟件開發程序亦一樣,因為要持續推出能逃避偵查的新版本攻擊程式,當中要求的技術和流程絕不簡單。要跟上網路罪犯所採取的靈活開發步伐,機構需要先進的威脅防護和偵測能力,以協助他們找出這些循環再現的網絡漏洞。
有效鎖定網絡漏洞
攻擊者對於想要針對的網絡漏洞是精挑細選的。根據可被利用漏洞的普遍性及偵測到的實際相關漏洞利用數量的調查所得,只有5.7%的已知可利用漏洞在野外被利用作攻擊切入點。事實上,如果大多數的漏洞其實不會被利用,機構應考慮採取更主動和更具策略性的方式以修補漏洞。
教育界與政府的應用程式使用
當比較各行業的應用程式使用量時,政府在SaaS應用程式的使用量較平均值高出108%;另外,政府每日使用的總應用程式數量亦只僅次於教育界,分別比平均值高出22.5%和69%。這兩個行業領域應用程式使用率較高的原因,是因為兩者均較其他行業對更多元化的應用程式有更大需求。這些機構將需要一種能打破每種應用程式之間障礙(包括多雲環境)的網絡安全方案,,以實現透明度、可見度和網絡安全的有效監控。