2017/10/12

Fortinet:每季全球安全事件可達上兆數量,網路安全是否面臨崩潰?

Fortinet日前發佈了2016年第四季度的威脅趨勢報告,該報告中的資料來自全球各地數百萬的安全設備,這些設備每天分析多達500億威脅資訊。這意味著該報告中詳述的結論和趨勢,光是從2016年10月1日到12月31日期間,就有已發生的一兆起安全事件為基礎,能充份掌握威脅概況。

網路犯罪是門大生意,正以指數般速度蔓延。英國倫敦勞埃德保險社估計,2015年因網路犯罪導致的經濟損失為4,000億美元。僅僅兩年後的今天,世界經濟論壇預估目前網路犯罪已帶來3兆美元的經濟損失。多家網路安全公司則預測:到了2021年,網路犯罪將使全世界每年損失6兆美元。

網路犯罪爆炸性成長背後的推動力之一,在於網路罪犯能夠深入網際網路某處,穩當地進行非法交易,這是大多數人從來沒有見過的地方,也不知道如何造訪。「暗網(darknet)」是一般網頁瀏覽器瀏覽不到的,由匿名層進行保護,已經成為商業犯罪者的天堂。

要深入瞭解激增的網路威脅和犯罪活動,我們需要從取得優質情資開始。Fortinet日前發佈了2016年第四季度的威脅趨勢報告,該報告中的資料來自全球各地數百萬的安全設備,這些設備每天分析多達500億威脅資訊。這意味著該報告中詳述的結論和趨勢,光是從2016年10月1日到12月31日期間,就有已發生的一兆起安全事件為基礎,能充份掌握威脅概況。

這些威脅情報相當重要,因為當大多數IT安全專業人員花費大量時間查閱日誌檔和安全報告時,有必要將本地端的威脅情報,就更大的範圍情境中來分析。新的和正逐漸流行的威脅都有一些特徵和可因應的IOC(感染指標;indications of compromise)- 這些資訊可以協助減少威脅的衝擊,在某些情況下,甚至可以阻止和/或預防威脅。如果你知道要尋找的什麼,當然更容易發現並預防精巧的網路威脅。

當然,隨著網路基礎設施的持續發展,這一過程變得越來越複雜。漏洞攻擊、惡意軟體和僵屍網路並不會憑空發生,所以必須研究基礎設施趨勢及其與威脅趨勢之間的關聯和因果關係。威脅會隨著應用、技術、配置、控制和行為的改變而不斷進化和適應。

例如,第四季度報告顯示使用SSL進行加密的流量,在穿越網路的所有流量中佔據一半以上。HTTPS流量的使用是一個值得監控的重要趨勢,雖然它有助維護隱私,但卻對威脅檢測帶來挑戰,因為這些威脅可以隱藏在加密通信中。太多的SSL流量未經檢查,因為打開、檢查、再加密流量需要巨大的處理程序,這就迫使IT團隊必須在安全保護和網路性能之間做選擇。

此外,我們還發現組織機構正在使用的雲端應用程式數量同樣呈逐年上升的趨勢。新的挑戰在於組織內部運行的所有應用程式中,已有將近三分之一是以雲端為基礎。這種趨勢(有時又稱影子IT)對安全具有重要影響,因為IT團隊對雲端應用程式中所留下的資料沒有足夠的可見性,無法瞭解資料的使用方式以及訪問者的身份。當我們從網路上存取這些資料時,問題變得更糟糕。

雖然該報告研究大範圍的威脅和資料,但其關注點在於網路罪犯現今所利用的三種主要的威脅趨勢-應用程式漏洞攻擊、惡意軟體,以及僵屍網路。對於大多數組織機構來說,這些就是每天都要全力應付的具體問題。

  1. 報告中描述的應用程式漏洞攻擊主要是經由網路入侵防禦系統所收集。除了漏洞攻擊資訊,入侵防禦系統還能夠查看攻擊者偵察活動,用來找出有漏洞的系統以及利用這些漏洞的攻擊嘗試。因為阻止攻擊最好的方法之一,就是瞭解網路罪犯是如何滲透到網路內部。
  2. 報告中所描述的惡意軟體樣本是藉由網路邊緣、沙箱或終端設備收集的。通常,該資料的重點是攻擊的武器化過程或傳送階段,而非僅在目標系統中成功安裝。
  3. 最後,我們回報的僵屍網路活動是透過各種網路設備收集,代表在遭受安全威脅的內部系統和惡意外部主機之間,所觀察到的命令和控制(C&C)流量。

此外, 2016年第四季度的網路攻擊數量、發生率和強度同樣繼續呈上升之勢。安全行業則是屢屢遭受重擊,在該季度發生了史上最大規模的資料外洩和分散式阻絕服務攻擊,其數量和影響均為有記錄以來最嚴重攻擊的兩倍。

雖然這種針對性攻擊往往佔據新聞頭條,該報告同樣提醒我們:大多數組織機構面臨的大部分威脅,以及因此產生的大部分金融損失都具有機會主義性質。

該報告警示我們:最有效的安全工作仍然需要審查安全狀況和策略,透過安裝補丁和強化系統,儘可能減少外部可見和可造訪的攻擊面,以便在網路覆蓋範圍內構建並施行進階威脅檢測和回應措施,增強分散式網路(包括終端、物聯網和雲端)範圍內的可見性和控制能力。

以下是第四季度報告中的一些重點摘要:

  • 哦,Mirai。此次創紀錄的分散式阻絕服務攻擊,利用了眾多日常聯網設備,該事件使物聯網的安全爭議達到了白熱化的程度。背後原始程式碼的公佈使Mirai僵屍網路活動數量立刻增加了25倍,這是我們觀察到的所有季度中,周間漲幅最大的一次。在2016年結束之前,該僵屍網路活動數量最終漲了5倍。我們或許將看到網路罪犯會越來越多利用未受保護的脆弱物聯網設備。
  • 大膽的漏洞利用與攻擊。網路犯罪的增長擴大了可能的攻擊足跡,每個人都越來越可能成為潛在目標。為證明這一點,我們追蹤到每個組織平均存在7個獨特的應用程式漏洞,而10家公司中有9家檢測到重大或非常嚴重的漏洞。
  • 老就是新。像其他經營良好的企業一樣,網路罪犯通常遵循的口頭禪是:「如果它沒有破,不要修理它。」這就是為什麼有86%的公司所遇到的攻擊,都是試圖利用已經存在十多年的漏洞。這些公司中幾乎40%,發現這些攻擊所針對的CVE(常見漏洞和風險),第一次被發現時已是在上一個世紀。
  • 未來走向為何?勒索軟體是網路罪犯最熱衷的收入來源。我們看到的不僅有新的勒索軟體變體,還有勒索軟體即服務(RaaS)的興起。正如Fortinet在其2017 威脅預測報告中所解釋的,勒索軟體即服務使幾乎沒有接受過技能培訓的罪犯,只要下載工具並將其指向受害者就能夠賺錢,前提是與開發者分享一部分利潤。這就是我們預測這種高價值攻擊方法將在2017年大幅增加的部分原因。除了資料贖回,我們還注意到服務贖回的上升趨勢,三藩市市政交通系統遭受的攻擊就是明證。我們的記錄顯示36%的組織機構在第四季度檢測到與勒索軟體有關的僵屍網路活動。雖然這種情況出現在所有地區和行業,但我們發現醫療保健機構特別普遍。
  • Malware Mafia惡意軟體黑手黨兩個系列Nemucod and Agent,在第四季度繼續興風作浪,在所有捕獲的惡意軟體樣本中的比例達到令人震驚的4%。Nemucod系列因為與勒索軟體的關係而臭名昭彰。除了這兩個頂級惡意軟體系列,第四季度惡意軟體數量上升的最大原因是Locky勒索軟體。這些都是組織網路犯罪團體的產物。
  • 轉向行動設備。網路犯罪傾向安全鏈中最薄弱的一環。大約每5家組織機構中,就有一家在行動惡意軟體方面呈上升之勢,目前在所有惡意軟體數量中的比例接近2%。我們還發現行動惡意軟體存在明顯的區域差異。例如,36%的非洲組織發現了行動惡意軟體,而歐洲的這一比例則僅有8%。
  • 僵屍網路無所不在。我們檢測到每個組織機構平均存在7個獨特活躍的僵屍網路系列。該比率又以中東、非洲和拉丁美洲等新興地區最高。
  • 貪婪的季節。零售/酒店和教育領域的罪犯利用活動日曆顯示了有趣的第四季度季節性威脅模式。如同熊在鮭魚產卵季節聚集在河邊一樣,一年中最繁忙的購物節才是網路罪犯最活躍的時候,因為此時會有更多的購物者持續上線或進行電子交易。

除了上述重點摘要之外,2016年的第四季度報告,還分別從全球整體性、區域性、行業別和各種組織的角度探討了各種威脅。

要瞭解您所在組織的威脅趨勢,請注意以下兩點:1)您所面臨的威脅趨勢與其他組織所面臨的相似程度超過您的想像,但是2)它與其他威脅趨勢的差異也是你可能沒有想到的。瞭解您可以借鑒別人的哪些策略、戰術和威脅情資,以及哪些可以安全地擱置一邊是非常有價值的學問,需要耐心和專業知識來培養。該報告可以為您提供幫助。

這些報告是我們打擊日益增長的網路犯罪承諾的一部分,我們持續每個季度發佈一次「Fortinet威脅趨勢報告」。作為世界上最早的威脅研究和分析機構之一,我們有很多重要的資料期待與您分享。值此同時,為密切關注季度之間的威脅趨勢變化,您可儲存我們的部落格網址,或註冊訂閱我們每週發佈的FortiGuard 威脅情報摘要

(廣編特集 / Fortinet提供)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416