2017年Q1全球威脅研究報告：網絡可見性下降VS 攻擊向量上升

本文講的是 2017年Q1全球威脅研究報告：網絡可見性下降VS 攻擊向量上升，2016年網絡犯罪持續增長，其中包括黑客入侵政府機構，劫持勒索醫療網絡，駭人聽聞的資料竊取以及全球大規模惡意軟體泛濫。根據Fortinet 的全球威脅态勢研究報告，截止至2017年第一季度，這種況勢并沒有得到緩解。

WannaCry 勒索軟體的爆發，讓全世界的網絡暴風“哭泣”。Fortinet FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次，原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144（ 瞬間可達700萬次攻擊），在五月十三号已經被Fortinet阻斷。但這不是唯一的問題，除了WannaCry，近10%的公司群組織有發生過勒索軟體的記錄。

事實上，在任何一天裡，全球平均有1.2%的公司群組織正在遭受隐藏在其網絡某處的來自勒索僵屍網絡的攻擊。此外，約有80%的受訪者表示其基礎設施受到了高強度和高緻命性的漏洞攻擊。更令人擔憂的事，這些大規模的網絡攻擊成功的定位到了至少有五年以上的網絡漏洞，有一些甚至早于2000年。

基礎的安全措施有效性正在下降

即使簡單的網絡健康度檢查，例如維護和更新政策，修補系統，更新不再支援的舊裝置，以及加強裝置，都無法完成。其中一些可能是由于網絡安全技能差距的持續增長。但是另外的一些原因與接下來談到的問題相關。

網絡變得越來越複雜和分散

急于采用私有雲和公有雲解決方案，物聯網的增長，連接配接到網絡的智能裝置的種類和數量，以及影子IT等威脅因子使安全專業人員到了能力的極限。例如，Q1中每個公司或者組織機構使用的雲應用的數量為62（33 SaaS + 29 IaaS），其中IaaS應用程式數量再創新高。随着潛在攻擊媒介的數量不斷增加，對分布式和高彈性的基礎設定的可見性和控制力一再減弱。

過量的加密流量使情況變得更糟

HTTPS與HTTP流量的中位數比例在2017年第一季度達到了近55％。雖然有助于維護隐私，但這種趨勢對威脅監測和檢測提出了挑戰。企業或組織機構（特别是那些具有較高HTTPS使用率的組織）無法對加密通信中可能潛伏的威脅視而不見。

超級融合正在加速惡意軟體的傳播

随着網絡和使用者越來越多地分享資訊和資源，我們看到像WannaCry這樣的攻擊在廣泛分布的地理區域以及各種行業中迅速蔓延。分析表明，各地區之間的漏洞配置設定相當一緻。當一個地區開始出現高度普遍的時候，整個地區也會出現同樣的情況。

根據我們的研究發現，給出以下三條安全建議：

首先，盡管更高調的威脅占領了頭條新聞，現實中大多數組織機構所面臨的威脅依然是機會性的。網絡罪犯們傾向于瞄準唾手可及的目标，是以縮小攻擊敞口至關重要。

其次，您需要根據您的網絡清潔層度來配比安全技術應用。識别，修補，更新和替換網絡中的易受攻擊的裝置和系統。我們經常發現，網絡及系統的複雜非常容易導緻更新的不及時，由此帶來的漏洞入侵。如果你不能維護它，就要放棄使用它。如果不能放棄使用，就将其拆分并做相應的防護。

最後，您的安全政策需要滿足您目前網絡的需求。您需要在您的網絡邊界，跨網絡，以及可以檢測已知和未知威脅的端點（無論是基于使用者的還是IoT），部署建構符合每個網絡發展階段，以及可擴充的安全防禦解決方案。也就是說，要随着網絡與安全發展應齊頭并進。我們建議您檢查您目前的安全狀況，以評估每個階段的能力。

原文釋出時間為：七月 18, 2017

本文作者：aqniu

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。