(CWW)網絡安全解決方案提供商Fortinet(NASDAQ:FTNT),于近日發布2021年下半年《全球威脅態勢報告》。據報告顯示,當前全球網絡攻擊的自動化和攻擊速度均顯著提升,更具破壞性、不可預測性且更加持續的網絡犯罪正快速演進。此外,伴隨隨時隨地辦公(WFA)及混合IT環境而來的不斷擴大的攻擊面,更是給了網絡犯罪分子更多的可乘之機。總結來看,愈演愈烈的全球威脅呈現以下五大趨勢。
趨勢一
Log4j事件預示著全球企業組織正面臨漏洞攻擊飛速增長的空前局勢。2021年底全球爆發的Log4j漏洞攻擊事件表明,網絡犯罪分子大肆利用漏洞發起攻擊的速度較以往更加迅猛。12月中旬,該安全漏洞的攻擊數量飛速攀升,僅不到一個月,便躍居2021年下半年IPS最熱門的檢測目標。此外,與2021年初爆發且眾所周知的ProxyLogon漏洞事件相比,Log4j攻擊的活躍數高達50倍之多。面對如此駭人的攻擊數量,加之網絡犯罪分子不斷處心積慮搜尋新的攻擊目標,全球企業組織對此毫無招架之力,無法及時響應或修補。
趨勢二
網絡犯罪分子快速瞄準攻擊面新載體。未來,一些看似不起眼的安全威脅可能釋放出巨大的破壞力,這一點應引起持續關注。例如,近期出現的新型惡意軟件利用Linux系統漏洞,通過可執行和可鏈接二進制文件格式(ELF)發起攻擊。由于Linux操作系統通常運行著多數網絡的后端系統,并為物聯網(IoT)設備和任務關鍵型應用程序提供基于容器的解決方案,這一特性使其逐漸成為網絡攻擊的熱門目標。事實上,隨著ELFMuhstik變體、RedXOR惡意軟件以及Log4j系列漏洞事件相繼將Linux視為主要攻擊目標以來,截至2021年第四季度,已發現的新型Linux惡意軟件簽名率,較第一季度超出4倍之多。與此同時,2021年針對ELF及其他Linux惡意軟件的檢測較往年也翻了一番。變種病毒數量及攻擊范圍的極速攀升,意味著以Linux為目標的勒索軟件正日益成為網絡犯罪分子武器庫中運用自如的攻擊工具。
趨勢三
勒索軟件活動更加猖獗、更具破壞性。去年以來,勒索軟件攻擊數量依然高居不下,其復雜性、侵略性及造成的負面影響必將揮之不去。威脅攻擊者還將不斷利用各種推陳出新的勒索軟件攻擊全球企業組織,并造成廣泛的破壞影響。與此同時,不法分子正蓄意更新、增強傳統勒索軟件,比如臭名昭著的雨刷(Wiper)惡意軟件因此卷土重來,而其他勒索軟件也在不斷升級,并采用勒索軟件即服務(RaaS)的新型運營模式。一改往日需自行創建惡意軟件的傳統攻擊形式,RaaS支持更多攻擊者大肆利用其平臺隨意分發惡意軟件。報告還發現,當前惡意活動越來越頻繁地捆綁多種勒索軟件組團攻擊,比如新型Phobos變種病毒、Yanluowang及BlackMatter等勒索軟件。BlackMatter勒索團伙雖然公開宣稱,不會將醫療衛生行業及其他關鍵基礎設施行業作為其攻擊目標,但結果卻依舊痛下毒手。無論行業或企業規模如何,勒索軟件攻擊對于全球企業組織而言始終是一種威脅所在。
趨勢四
僵尸網絡的演變趨勢預示著網絡攻擊技術更加復雜。不斷升級、不斷進化的新型網絡犯罪攻擊技術的應用正成為僵尸網絡的演進趨勢。僵尸網絡不再以DDoS的單一體攻擊為主,攻擊者轉而利用捆綁勒索軟件在內的多目標攻擊工具等更為復雜的攻擊技術。例如,包括Mirai等僵尸網絡運營商在內的犯罪團伙,還將Log4j漏洞的利用整合至其攻擊工具包之中。與此同時,僵尸網絡活動還被追蹤到與RedXOR惡意軟件新變種有關,蓄意攻擊Linux操作系統,大肆搜刮和竊取數據。去年10月初,對傳播RedLineStealer惡意軟件變體僵尸網絡的檢測數量也在激增,該變種利用以COVID為主題的文件開展網絡釣魚活動并搜尋新的目標。
趨勢五
操縱惡意軟件的網絡犯罪團伙熱衷于“遠程興風作浪”。對全球不同區域惡意軟件變體泛濫程度的評估表明,網絡犯罪分子熱衷于遠程操控的攻擊手段并不斷研究學習新的攻擊載體。值得注意的是,各種基于瀏覽器的惡意軟件廣為盛行。這些惡意軟件通常采用網絡釣魚誘餌、注入惡意代碼或將用戶從合法網站重定向至惡意網站等不法手段。雖然全球各地的檢測方法各不相同,但針對以下三種分發機制的利用最為廣泛:MicrosoftOffice可執行文件(MSExcel/、MSOffice/)、PDF文件以及瀏覽器腳本(HTML/、JS/)。此類技術仍然是犯罪分子利用人們對全球疫情、政治局勢、運動健身及其他熱門頭條最新資訊的渴求心態,誘導受害者訪問并找到成功侵入企業網絡的切入點。
報告認為,當前網絡攻擊呈現愈加復雜的發展趨勢,并加速跨越整個攻擊面發動攻擊。全球企業組織亟需部署支持協同互聯的安全解決方案,而非繼續依賴孤立運行的防護技術。防御不斷升級的攻擊技術,必然需要更加智能的解決方案,以獲取實時威脅情報、檢測和識別威脅模式和指紋、關聯海量數據以檢測異常活動,并自動啟動協調響應。此外,企業組織還應摒棄傳統的單點產品,轉而打造以支持本地部署的多種安全解決方案實現集中管理、自動化和協同運行的網絡安全網格平臺,高效防御快速發展且復雜多變的網絡犯罪活動。