Fortinet 2017年第一季網路威脅報告: 潛在攻擊媒介持續增多 分散式基礎設施的可見性和管理性減弱

【2017年6月28日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),日前公布最新的全球網路威脅報告指出,在重要企業技術和產業發展趨勢下,網路安全殺傷鏈主要在三個核心層面:應用程式漏洞、惡意軟體和殭屍網路。雖然有更多高調的攻擊,但事實上大部分機構所受到的攻擊,本質上都是機會主義的,並由愈漸普及的「犯罪服務」(Crime-as-a-Service)基礎設施所引發。

Fortinet資安長Phil Quade表示:「過去一年出現不少知名的網路安全事件,例如智慧電視和手機被操控而無法連接網路,或是重要的病人護理服務被勒索軟體封鎖,公眾意識已大大提升。儘管如此,單靠意識並不足夠。由於企業機構愈來愈常使用如雲端服務等方便實惠的科技,或增加多種裝置到網路上,因此其安全的可見性和管理性都因而面臨風險。此外,黑客都會購買並重複使用他們自己的工具。網路安全策略需要採用更值得信賴的網路分段,以及高度自動化的防禦,以偵測和防止黑客辨識出我們公司或政府的弱點。」

以下為第一季網路威脅報告的三個重點:

  • 攻擊工具絕不遺漏,隨時隨地無休止

現代的工具和犯罪服務的基礎設施,能讓黑客以國際規模迅速肆虐。因此,大部分的網路威脅均趨於以全球性,而非地區性的規模來攻擊,可見網際網路並不受地理距離或國界所限。黑客時時都虎視眈眈,只要找到一絲漏洞便可能發動全球性的攻擊。

「WannaCry」這惡意的勒索軟體及其變形版本,之前令世界各地數百間機構遭受大規模影響。透過了解漏洞或勒索軟體如何運作和傳播,我們便能夠更有效地避免下次同樣的情況。

  • 勒索軟體(ransomware): 只有不到10%的機構檢測到勒索軟體的相關活動,其中每日平均有2%的機構在處理勒索軟體和殭屍網路。勒索軟體的活動高峰期通常在周末,企圖避開網路安全人員的工作天。由於各種勒索軟體和殭屍網路的平均流量增加,平均受影響的企業亦有所上升。
  • 安全漏洞:80%的企業機構回報其系統存在高或嚴重級別的漏洞。雖然大部分漏洞早於過去五年被公布,但黑客仍嘗試攻擊多年前常見的弱點與漏洞。 由於大量針對漏洞的攻擊已完全自動化,漏洞在各地區的分佈都頗為一致,能透過攻擊工具有系統和規模地於網際網路搜索潛在弱點。
  • 超融合系統和物聯網加速了惡意軟體的傳播

隨著網路和用戶越來越多分享資訊和資源,攻擊在各地區和各種產業中迅速蔓延。研究惡意軟體可了解到準備入侵和正式發動攻擊的階段。由於手機裝置並未受到內部網路的保護,亦經常連接到公共網路,因而處於公司無權控制的範圍之內,所以防止手機惡意軟體入侵仍具挑戰性。

  • 手機惡意軟體:約20%的機構檢測到手機惡意軟體,其傳播率由2016年第四季度到2017年第一季度保持平穩。然而,本季度出現更多針對Android的惡意軟體。整體而言,手機惡意軟體的總比例在第一季度為7%,較去年第四季度的1.7%上升許多。
  • 地區性傳播:除中東以外的地區,手機惡意軟體傳播率均顯著上升。與其他區域的威脅相比,Android惡意軟體似乎具有較強的地理傾向。
  • 分散式和彈性基礎設施的可見性正在遞減

威脅形勢反映現時網路安全的概況,因此研究科技、服務、管理和行為,隨時間的變化能提供重要情報。網路變得越來越複雜,以分散式運作,加強監控漏洞、惡意軟體和殭屍網路的演變是非常重要的,並有助於開展更廣泛的安全策略和管理模式。

網路覆蓋愈大,潛在攻擊媒介亦持續增多,所以基礎設施的可見性和管理性正在減弱。更多私有和公有雲解決方案、更多物聯網、更多樣多量的智慧裝置,以及更多企業採用「影子IT」(企業內部人員使用非公司傳統的IT系統)等的非主流行為應運而生,IT安全專業人員的工作逐漸超出負荷。

  • 加密流量:HTTPS與HTTP流量的中位數比達到55%的高位。雖然使用HTTPS這趨勢有助於保障私隱,但對監控和檢測威脅卻帶來巨大的挑戰。許多防禦性工具在加密通訊上的處理相對較差,而在企業方面(尤其是HTTPS比率較高的公司 )也因此面臨更多潛伏的威脅。
  • 應用程式:每個企業使用的雲端應用中位數為62個,大約佔檢測到的應用程式的三分之一,代表基礎設施即服務(IaaS)的應用程式數量創下了新的高峰。對於許多機構來說,面對最主要的挑戰是:資料一旦進入雲端,可見性便會大幅下降;而且該資料量不斷增長,長久將帶來不少問題。
  • 行業別:藉由垂直產業的分析顯示,除了個別如教育和電訊業,普遍行業的攻擊面大致相同。配合自動化的工具,黑客能更輕易地入侵類似的弱點。

亞太地區的威脅形勢與全球及其他地區相似。例如:在所有地區檢測到的最大漏洞都與2014年的Shellshock漏洞有關。而在全球和亞太地區,絕大多數惡意軟體的感染,都與Nemucod等勒索軟體的病毒植入程式有關。最後,全球和亞太地區最大的殭屍網路活動則都和Andromeda有關。如前所述,網際網路並不受地理及國界限制,威脅形勢大多為全球化概況。

研究細節

Fortinet的全球網路威脅報告,整合了FortiGuard Labs團隊於2017年第一季度所收集的情報,資料來源涵蓋Fortinet廣泛的網路設備和傳感器,遍佈全球、各地區、各行業和不同組織。報告專注於三個核心方面:應用程式漏洞、惡意軟體和殭屍網路。此外,Fortinet亦發布可免費訂閱的威脅情報資訊,回顧每週發現的惡意軟體、病毒和web-based的安全威脅,並總結Fortinet的最新研究。

補充資料