主页 > T校生活 >Fortinet 2017 年第一季威胁形势报告 >

Fortinet 2017 年第一季威胁形势报告

作者:   发布于2020-05-21

网络安全厂商 Fortinet(纳斯达克交易代码︰FTNT)公布最新的全球威胁形势报告指出,在重要企业技术和行业发展趋势下,网络安全杀伤链专注于三个核心方面:应用程式漏洞、恶意软件和殭尸网络。虽然有更多高调的攻击,但事实上大部分机构所受到的攻击主要本质上都是机会主义的,并由愈益普及的「犯罪即服务」(Crime-as-a-Service)基础设施所引致。以下为报告的三个重点:

1) 攻击工具绝不遗漏,随时随地无休止
现代的工具和犯罪即服务基础设施能让黑客以国际规模迅速肆虐。因此,大部分的网络威胁均趋于以全球而非地区性的规模,可见互联网并不受地理距离或国界所限。黑客常年都虎视眈眈,只要找到一丝漏洞便可能发动全球规模的攻击。 「WannaCry」这恶意的勒索软件及其变形的版本早前令世界各地数百间机构受到大规模影响。透过了解漏洞或勒索软件如何运作和传播,我们能够更有效地避免下次同样情况。

勒索软件(ransomware): 只有不到10%的机构检测到勒索软件的有关活动,其中每日平均有1.2%的机构在处理勒索软件殭尸网络。勒索软件的活动高峰期通常在周末,企图避开网络安全人员的工作天。由于各种勒索软件殭尸网络的平均流量增加,平均受影响的企业亦有所上升。安全漏洞:80%的机构反映了其系统存在高或严重级别的漏洞。虽然大部分漏洞早于过去五年被公布,但黑客仍尝试攻击多年前常见的弱点与漏洞。 由于大量针对漏洞的攻击已完全自动化,漏洞在各地区的分布都颇为一致,能透过攻击工具有系统和规模地于互联网搜索潜在弱点。

2) 超融合系统和物联网加速了恶意软件的传播
随着网络和用户越来越多分享资讯和资源,攻击在各地区和行业迅速蔓延。 研究恶意软件可了解到準备入侵和正式发动攻击的阶段。由于手机装置并未受内部网络保护,亦经常连接到公共网络而不处于公司有权限控制範围之内,所以防止手机恶意软体入侵仍别具挑战性。

手机恶意软体:约20%的机构检测到手机恶意软件,其传播率由2016年第四季度到2017年第一季度保持平稳。 在本季度出现更多针对Android的恶意软件,而整体而言手机恶意软件的总比例在第一季度为8.7%,较去第四季度的1.7%上升。地区性传播:除中东以外的地区,手机恶意软件传播率均显着上升。与其他区域的威胁相比,Android恶意软件似乎具有较强的地理倾向。

3) 分布式和弹性基础设施的可见性正在递减
威胁形势反映现时网络安全概况,因此研究科技、服务、管理和行为随时间的变化能提供重要情报。随着网络变得越来越複杂和以分布式运作,加强监控漏洞、恶意软件和殭尸网络的演变是非常重要的,并有助开展更广泛的安全策略和管理模式。
网络覆盖愈大,潜在攻击媒介亦持续增多,所以基础设施的可见性和管理性正在减弱。更多私有和公共云端解决方案、更多物联网、更多样多量的智能装置,以及更多企业採用「影子IT」(企业内部人员使用非公司传统的IT 系统)等的非主流行为应运而生,IT安全专业人员的工作逐渐超出负荷。

加密流量:HTTPS与HTTP流量中位数比达到55%的高位。 虽然使用HTTPS这趋势有助于保障私隐,但对监控和检测威胁却带来巨大的挑战。许多防御性工具在加密通讯上的处理相对较差,而在企业方面(尤其是HTTPS比率较高的公司 )也因此面临更多潜伏威胁。 应用程式:每个企业使用的云端应用中位数为62个,大约佔检测到的应用程式中的三分之一,代表基础设施即服务(IaaS)的应用程式数量创下了新的高峰。 对于许多机构来说,面对最主要的挑战是:数据一旦进入云端,可见性便会大幅下降;而且该数据量不断增长,长久将带来不少问题。行业:通过垂直行业的分析显示,除了个别如教育和电讯业,普遍行业的攻击面大致相同。配合自动化的工具,黑客能更轻易地入侵相似的弱点。

亚太地区的威胁形势与全球及其他地区相似,例如:在所有地区检测到的最大漏洞都与2014年的「Shellshock」漏洞有关。而在全球和亚太地区,绝大多数恶意软件感染都与Nemucod等勒索软件的病毒植入程式有关。最后,全球和亚太地区最大的殭尸网络活动与Andromeda有关。如前所述,互联网并不受地理及国界限制,威胁形势大多为全球化概况。

Fortinet

上一篇: 下一篇:
金沙1005官方app下载|居民的生活服务指南|收集最全面衣食住行|网站地图 菲律宾申搏sunbet开户 申博亚洲太阳城 申博官赌场规则 博138申sunbet sunbet360 申傅太阳神怎么下载 申博sunbet官网充值 申博免费开户 188申博太阳城直属现金网 申博官网网站