Fortinet威脅趨勢報告:網路罪犯勢力壯大,網路安全面臨臨界點

【2017年4月19日‧台北訊】 全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查,不僅揭露了網路罪犯採行的方法與策略,同時也分析了未來對數位經濟的潛在衝擊。然而,「什麼是我們最大的威脅」這個問題依舊難解,因為舊的威脅重新現身,而新的,自動化的大量攻擊則持續出現。

Fortinet資安長Phil Quade表示,「威脅現況快速地在演變,企業組織現在面對的是複雜的網路安全挑戰。網路威脅漸具智能和自主性,愈來愈難以偵測,新的不斷出現,舊的則是強化功能之後再復出。此外,威脅創建工具和服務的容易取得,加上潛在的獲利可能,促使全球網路犯罪市場已成長至數百億美元。為求自我防衛,資安長必須確保整個環境的資料和安全元件都具整合性、自動化,而且能在整個企業間,從物聯網到雲端,彼此分享情報訊息。

更多威脅報告的內容可造訪Fortinet的Blog。該報告的重點摘要如下:

基礎建設的趨勢和威脅相關性

  • 論及基礎建設的趨勢和與威脅概況的相關性極為重要。Exploit漏洞攻擊、惡意軟體和殭屍網路不會漫無目標憑空出現,隨著基礎建設的發展,要發現或預防威脅會越來越複雜。
  • 資料顯示使用SSL加密流量穩定保持在約50%,佔組織內部整體網路流量大約一半。 HTTPS流量的使用是一個重要的監控趨勢,因為雖然它對隱私是有幫助的,但要能偵測出隱藏在加密通訊中的威脅則是項挑戰。SSL的流量通常未受到監測,因為開啟、檢查和重新加密流量需要巨大的處理程序,使得IT團隊只能在防護和性能之中擇一。
  • 在每個企業組織所檢測的應用程式總數方面,雲端應用程式的數量上升到63,大約是檢測到的應用程式的三分之一。此趨勢對安全性有重大影響,因為IT團隊對於雲端應用程式中所駐留的資料、資料的使用方式,以及誰可以存取它們的了解較低。 社交媒體,串流音訊和P2P應用則未見大幅上升。

地下數位經濟的物聯網軍

  • 物聯網設備是全球網路犯罪分子追捧的商品。他們正在建立自己的物聯網軍,以不可思議的速度和規模,廉價地複製攻擊能力,是現代網路犯罪生態系統的核心支柱。
  • 在2016年第四季,網路犯罪產業捲起了滔天大浪,Yahoo!的資料外洩,Dyn則遭受DDoS攻擊。在第四季過一半時,這兩項事件不僅打破記錄,而且記錄都翻了一番。
  • 物聯網設備受到Mirai殭屍網路的攻擊,引發了多個記錄設置的DDoS攻擊。隨後程式碼被公佈,殭屍網路活動在一周內增加了25倍,到了年底活動增加了125倍。

自動化和大規模的攻擊逐漸普遍

  • 攻擊的數量和流行程度之間的關聯,意味著惡意軟體自動化攻擊增加、成本降低,而且散佈工具在暗黑網路就能輕易取得。這使得網路犯罪分子發起攻擊比以往任何時候更容易,更便宜。
  • SQL Slammer病毒名列高度或嚴重級別的漏洞名單之首,主要影響的是教育機構。
  • 試圖暴力攻擊微軟遠端桌面協定(RDP)的一個漏洞,其普及率則位居第二。 它以每10秒200次的速度發布RDP請求,解釋了全球企業所發現的大規模活動。

更多相關資源