全球網絡安全上司者Fortinet®(Nasdaq:FTNT),近日釋出《2022年上半年全球威脅态勢研究報告》。調查資料顯示,網絡犯罪分子正不斷更新Playbook以繞過組織愈加森嚴的防護機制,并持續突破地理界線,擴大網絡犯罪規模。Fortinet威脅情報研究表明,網絡犯罪分子正為其得心應手的漏洞利用手段搜羅新的攻擊載體,導緻此類漏洞利用攻擊數量呈顯著攀升之勢。
五大安全趨勢解讀
以下是本次報告發現的五大趨勢以及相應的威脅緩解對策:
一、勒索軟體變體激增印證了網絡犯罪生态系統的蓬勃發展
勒索軟體仍為企業組織目前的頭号威脅。與此同時,網絡攻擊者正持續投入大量資源研發新型攻擊技術。過去半年間,FortiGuard Labs(Fortinet全球威脅情報響應與研究團隊)共捕獲10,666種勒索軟體變體,而去年下半年僅為5,400種。僅半年時間,勒索軟體變體數量激增近100%。随着RaaS模式在暗網被大肆追捧,不僅促使低成本網絡攻擊泛濫,更迫使組織急切部署勒索軟體防禦解決方案。
緩解對策
為有效防範勒索軟體威脅,無論何種行業或規模的企業組織均應尋求一種積極主動的應對之策。部署零信任網絡通路(ZTNA)和進階端點檢測和響應(EDR)解決方案迫在眉睫,幫助組織獲得實時可見性、全方位保護及快速修複能力。
Fortinet的ZTNA解決方案是目前為數不多的能夠快速落地并獲得大量使用者應用的零信任網絡通路産品。其核心元件包含FortiGate、FortiClient和FortiClient EMS等産品,通過固件更新即可獲得ZTNA場景的功能集,能夠實作動态安全管控。
而FortiEDR 可為輕量級代理工具提供端點預防、檢測和響應,在感染前和感染後為端點提供進階、實時威脅防護,并能通過定制playbook腳本自動響應和修複程式。
Fortinet ZTNA方案結合FortiEDR等産品能夠有效阻斷勒索軟體攻擊在企業網絡的橫向傳播。
二、漏洞利用趨勢表明,OT和端點仍為熱門攻擊目标
随時随地辦公(WFA)常态化及IT和OT的加速融合,不斷催生持續擴大的攻擊面,為網絡犯罪分子帶來更多可乘之機。
大部分針對端點的漏洞利用攻擊,通常利用未經授權的使用者通路入侵目标網絡,并通過橫向移動進一步滲透企業内網。如,針對欺騙漏洞(CVE 2022-26925)和遠端執行代碼(RCE)漏洞(CVE 2022-26937)的攻擊活動依然居高不下。
此外,通過對端點漏洞檢測及其漏洞數量的分析表明,網絡攻擊者正處心積慮地試圖最大化利用新舊漏洞以擷取初始通路權限。對OT漏洞趨勢的專門研究也充分顯示,該領域同樣未能幸免于難。大量裝置和平台漏洞均遭遇在野利用,揭示IT和OT融合加速推進的複雜環境下,攻擊者為達目的而實施的極具破壞性手段。
緩解對策
鑒于此,企業組織亟需部署進階端點防護解決方案,有助于在攻擊早期階段有效緩解和修複受感染裝置。此外,還可部署數字風險保護服務(DRPS)等進階服務,擷取外部攻擊面威脅評估,及時發現并修複安全問題,針對目前及緊迫的威脅提供具有豐富上下文的可操作威脅洞察,保護企業組織的關鍵數字資産和資料免受威脅侵擾。
FortiRecon就是一種先進的數字風險保護服務(DRPS),它使用機器學習、自動化和人類智能來提供對組織外部攻擊面的可見性。其有三重功效,包括外部攻擊面管理(EASM)、品牌保護(BP)和以對手為中心的情報(ACI),用于在偵察階段檢測和反擊攻擊,以幫助安全人員節省大量時間和降低風險。
三、雨刷惡意軟體(Wiper)的肆意濫用使破壞性威脅趨勢日益嚴峻
雨刷惡意軟體的肆意濫用凸顯惡意軟體攻擊技術更具破壞性且更加複雜的演進趨勢,這些惡意軟體通過擦除資料達到破壞資料的目的。局部争端推動了以關鍵基礎設施為主要攻擊目标的威脅攻擊者,大肆利用資料擦除惡意軟體制造破壞性攻擊。2022年上半年,FortiGuard Labs已發現至少七種新型雨刷惡意軟體變體。這些變體主要被用于針對政府、軍事和私人組織等各類攻擊活動。這一數字值得深思,因其幾乎等同于2012年以來公開檢測到的雨刷惡意軟體變體數量的總和。此外,雨刷惡意軟體活動分布更為廣泛,在20多個國家均有發現。
緩解對策
為了最大限度減少雨刷惡意軟體的攻擊影響,部署搭載自我學習功能的人工智能(AI)技術驅動的網絡威脅檢測和響應(NDR)解決方案,有助于組織更有效地檢測威脅入侵行為。此外還應注意,資料備份應采用異地存儲和離線存儲等多種存儲方式。
FortiNDR就可以為使用者提供基于AI的網絡威脅檢測和響應,其具備專門建構的機器學習、深度學習、實用分析和進階 AI 功能,以檢測可能表明正在發生安全事件的異常網絡活動。
四、防禦規避仍居全球攻擊戰術之首
基于對抗政策的深入挖掘分析揭示了攻擊技術和戰術演進的幾大要點。FortiGuard Labs重點分析檢測到的惡意軟體功能,以追蹤其近六個月最常用的攻擊手段。在端點攻擊的前八項戰術和技術中,防禦規避是惡意軟體開發人員最常用的攻擊戰術。他們通常使用系統二進制代理執行以達成此目的。而隐藏惡意意圖是攻擊者最重要的手段。他們試圖通過欺騙等手段幹擾對方識别其意圖進而繞過防禦技術,并使用合法證書以隐藏惡意指令,進而成功執行受信程序并達成惡意意圖。此外,第二種最流行的技術是程序注入,即犯罪分子将惡意代碼寫入目标程序的虛拟位址空間,以繞過防禦并提升隐藏能力。
緩解對策
借助可操作威脅情報,企業組織能夠有效防禦攻擊者慣用的廣泛攻擊技術,先發制敵進而處于更有利地位。搭載人工智能(AI)和機器學習(ML)兩大技術共同驅動的網絡安全平台,依托可操作威脅情報強勢賦能,為使用者提供進階檢測和響應功能,全方位保護跨混合網絡環境的所有邊緣。
Fortinet Security Fabric安全架構自動化的能力實作更快速防護和更高效操作,其具有情境感覺和自我修複能力的網絡和安全狀态利用覆寫整個雲端的先進人工智能,在整個Fabric自動提供近乎實時的使用者到應用程式協調保護。
五、跨擴充攻擊面的AI驅動型安全防護
企業組織通過可操作威脅情報更深入地了解攻擊者使用的戰術和攻擊目标,進而更有效地調整防禦措施,主動适應并快速應對瞬息變化的攻擊技術。為了更高效保護網絡環境,可操作威脅洞察對于助力組織制定更為有效的修複政策優先級至關重要。随着威脅态勢的不斷演進,幫助安全團隊始終掌握前沿安全知識和技能,加強全體員工的網絡安全意識和教育訓練同樣不容忽視。
組織亟需建構以機器速度運作的安全營運架構,緊跟目前網絡威脅在數量、複雜性及速度方面迅猛發展的演進趨勢。部署搭載人工智能(AI)和機器學習(ML)技術驅動的網絡安全網格架構,實作自動化預防、檢測和響應,助力企業建構更緊密內建、更高自動化,跨不斷擴充網絡支援更快速、更協同及更有效響應威脅的網絡安全體系。
綜述
回顧來看,2022上半年注定不平靜,與此同時,狡詐的攻擊者一如既往地大肆利用勒索軟體和程序注入等攻擊技術和戰術興風作浪。雖然安全社群已對攻擊者使用的諸多攻擊戰術和技術了然于心,但令人擔憂的是,與以往相比,這些攻擊的頻率有增無減,并且針對常見攻擊載體的新型勒索軟體變體數量也呈翻倍式增長。
“為有效躲避防禦系統并擴大網絡犯罪聯盟,網絡攻擊者正潛心研究前期偵察戰術,不斷更新 Playbook,進而利用敲詐勒索、擦除資料等更加激進的執行政策,以期獲得高昂的威脅投資回報。為有效應對此類層出不窮的進階複雜型攻擊行為,組織亟需部署全面內建的安全解決方案,以擷取實時威脅情報,檢測攻擊模式,關聯海量資料,進而跨混合網絡環境全面檢測異常活動、自動啟用協同響應,全方位防禦威脅入侵。”FortiGuard Labs首席安全戰略官兼全球威脅情報副總裁Derek Manky說道。
點選連結下載下傳2022年上半年《FortiGuard Labs全球威脅态勢研究報告》
https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=37294&source=1&pf_type=3&channel_id=28088&channel_name=%E5%A4%B4%E6%9D%A1&tag_id=9b4bba6bb74e30ad
敬請撥打電話或發送郵件聯系我們了解詳情:
010-62960376 轉1