回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet網路威脅報告顯示 勒索軟體轉向刼持電腦進行挖礦
致捷公關 本新聞稿發佈於2018/07/02,由發布之企業承擔內容之立場與責任,與本站無關

全方位整合與自動化網路安全領導廠商Fortinet® (NASDAQ: FTNT),日前公佈了2018年第一季全球網路威脅報告。該研究指出,網路犯罪份子不斷升級攻擊手法,以提高成功率並加速感染的擴散。雖然勒索軟體持續嚴重影響企業組織,但有跡象顯示,一些網路犯罪份子現在更喜歡劫持電腦系統,將其用於加密貨幣挖礦,而不是直接勒索贖金。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


Fortinet資安長Phil Quade表示,「我們正面臨資安領域令人不安的趨勢融合。網路惡行者利用不斷擴大的受攻擊面,藉由新發佈的零日威脅與擴大惡意軟體的散佈,來展現其攻擊的效率和敏捷性。此外,IT和OT(操作技術)團隊通常沒有所需的資源,得以適當地強化和保護系統。因此,建置一個安全織網(security fabric)架構,能夠依序優先處理效能、整合、先進分析與風險決策,就能提供全方位的安全防護。」

  Fortinet亞太區網路安全策略師Gavin Chow指出,「2018年第一季,台灣地區最普遍的攻擊,是針對包括執行於Apache Struts、Oracle WebLogic Server和較舊的IIS 6.0網站系統上的已知漏洞;另外則是物聯網設備上的舊漏洞,例如Linksys和D-Link家用路由器。傳統Windows執行檔和PowerShell的惡意軟體,則是此區域最流行的惡意軟體;另外則是利用微軟Office已知漏洞,取得受害系統控制權執行其它惡意行為的惡意軟體。」

  更多詳細的研究發現與重點可造訪Fortinet的部落格。以下則是2018年第一季網路威脅報告的重點摘要:

網路攻擊手法不斷進化以確保在速度與規模上成功
  資料顯示,網路犯罪份子越來越熟練使用惡意軟體,能利用新發佈的零日漏洞在攻擊速度和規模上獲得成功。儘管2018年第一季每家公司檢測到的漏洞下降了13%,但獨特的漏洞卻增加超過11%,而73%的公司都遭受過嚴重的漏洞攻擊。

• 刼持挖礦(cryptojacking)激增:惡意軟體不斷進化,越來越難以預防和檢測。刼持電腦進行挖礦的勒索軟體相較前一季倍增,從13%上升至28%。此外,刼持挖礦病毒在中東、拉丁美洲和非洲非常普遍。此種相對較新的威脅,卻顯示出令人難以置信的多樣性。網路犯罪份子正在建立更隱蔽的無檔案攻擊手法,能將遭感染的程式碼直接注入到瀏覽器中,大大降低被偵測出的機率。礦工現在針對多種作業系統,同時挖掘不同的加密貨幣,包括比特幣(Bitcoin)、達世幣(Dash)和門羅幣(Monero)。他們同時也會根據攻擊成功率,調整和採用遞送和傳播的技術。

• 目標化攻擊造就最大的衝擊:破壞性惡意軟體帶來的衝擊仍然很大,特別是將它與精心設計的攻擊結合的時候。對攻擊目標發送攻擊之前,進行深入的偵查,有助於提升攻擊的成功率。一旦滲透到網路之後,攻擊者就會在網路中橫向擴散,然後觸發計劃攻擊中最具破壞性的部分。奧運毀滅者(Olympic Destroyer)惡意軟體和最近的SamSam勒索軟體,都是網路犯罪份子將精心設計的攻擊與破壞性有效載荷(payload)相結合,以造就最大衝擊的例子。

• 勒索軟體持續破壞:勒索軟體數量和複雜性的成長,仍然是企業面臨的重大安全挑戰。勒索軟體不斷進化,利用社交工程等新興傳播管道,以及多階段攻擊等新技術來逃避檢測,加速感染系統。一月份所出現的GandCrab勒索軟體,是第一個要求以Dash加密貨幣付款的勒索軟體。 BlackRuby和SamSam則是另外兩種勒索軟體變種,在2018年第一季成為主要威脅。

• 多種攻擊媒介:儘管在第一季, Meltdown和Spectre的旁路攻擊(Side Channel Attack)佔據了新聞版面,但一些主要的攻擊針對的則是行動設備,或是路由器、Web或Internet技術上的已知漏洞。21%的企業組織回報行動惡意軟體增加了7%,這顯示物聯網設備仍然被鎖定攻擊。網路犯罪份子也持續了解到尚未修補的已知漏洞的價值,以及利用新發現的零日漏洞增加攻擊機會。此外,微軟繼續成為攻擊的頭號目標,路由器在攻擊總量中佔第二位。內容管理系統(CMS)和Web導向技術也成為主要目標。

• 潔淨網路,而不僅僅是修補:依據持續通訊的連續天數,來測量殭屍網路的感染時間,顯示網路的潔淨不僅只涉及修補漏洞。第一季的資料顯示,58.5%的殭屍網絡在感染同一天被發現和清理。17.6%連續存在兩天,7.3%會存在三天,大約5%則會存在一個星期以上。例如,2017年第4季,仙女座殭屍網路(Andromeda botnet)被取締,但今年第一季的資料顯示,它在數量和流行率仍展現其頑強的生命力。

• 針對操作技術(OT; Operational Technology)的攻擊:儘管OT攻擊在整個攻擊環境中所佔比例較小,但趨勢不容忽視。工業生產網部門越來越多與互聯網相連,對安全產生嚴重的潛在影響。目前,絕大多數攻擊活動針對兩種最常見的工業通信協議,因其被廣泛部署,具有高度針對性。資料顯示,亞洲比其他地區在針對工業控制系統(ICS)的網路攻擊活動更為普遍。

對抗不斷演化的網路犯罪需要整合的安全防護
  本季度報告中的威脅資料,與FortiGuard安全防護中心所發佈的2018年預測趨勢相吻合。這顯示針對智能與自動化威脅的最佳防禦,應是一個整合、廣泛的自動化安全織網架構,具備高度意識與主動安全防禦的系統,才能因應新一代自動與人工智慧化的攻擊。

- 新聞稿有效日期,至2018/08/01為止


聯絡人 :李小姐
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw

上一篇:網路攻擊預計隨世界盃足球賽升溫而加劇
下一篇:Memcached發動大規模DDoS攻擊

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!