Fortinet 公布《2021 下半年全球資安威脅報告》,由於自動化程度和攻擊速度提高,使得進階持續性威脅(APT)更具破壞性且難以預測。同時,加上遠距辦公及混合 IT 架構的逐漸普及,擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。
Fortinet 建議企業除了透過零信任存取方案來保護網路及應用程式之外,也需透過自動化偵測及回應系統來監控異常行動。此外,隨著攻擊技術不斷進化並加速跨越整個攻擊面,企業應以更智慧的解決方案獲取即時威脅情資。Fortinet 建議組織採用集中式管理與自動化協作的網路安全網狀平台來取代單點產品,並以大量數據偵測異常行為,抵禦持續進化的攻擊手法。
駭客仍利用Log4j重大漏洞來發動攻擊
現今網路犯罪者利用每個新機會來發動攻擊,其攻擊速度讓組織無法即時做出回應或進行修補。例如 2021 年末爆發的 Log4j 漏洞,在不到一個月的時間迅速升級,一躍成為 2021 年下半年最常偵測到的漏洞,與去年初爆發的微軟 Exchange Proxylogon 漏洞相比,針對 Log4j 漏洞的攻擊活躍程度為其約 50 倍。
駭客迅速瞄準不同攻擊面上的新目標
組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊,例如 Linux 因為提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案,使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出,在 2021 年第四季,鎖定 Linux 平台的惡意軟體數量與同年第一季相比,成長了大約四倍。
殭屍網路更加猖獗
有別於單一或專注於分散式阻斷服務 (DDoS)的攻擊,殭屍網路現正演變為更進階的網路犯罪手法,成為利用複雜攻擊技術(包含勒索軟體)的多用途攻擊工具。為保護網路及應用程式,組織必須採零信任存取方案,以最低限度的存取權限,來管理任何進入物聯網端點及網路的設備。
遠距連線成惡意軟體成長主因
全球不同地區出現了各種普及的變種惡意軟體,顯見網路犯罪者正利用遠距空間的連線裝置,極大化攻擊的強度。在2021年,惡意軟體鎖定瀏覽器來發動攻擊十分普遍,包含網路釣魚攻擊,或是透過植入代碼來誘騙使用者點擊惡意網站等。
勒索軟體依然活躍,且更具破壞性
根據 Fortinet 數據顯示,勒索軟體在去年達到高峰之後,其威脅至今仍未減緩。相反地,其複雜度、攻擊性以及影響力還在持續增加中。駭客正在積極更新與加強既有的勒索軟體,隨著勒索軟體即服務(RaaS)的商業模式愈加普及,網路攻擊者已無需自行開發勒索軟體,僅需透過向犯罪者購買服務,即可傳播惡意軟體。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!