Fortinet第二季網路威脅報告:不良的安全習慣與有風險的應用程式讓破壞性的網路攻擊以破紀錄的速度散播

【2017年8月30日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈最新第二季的網路威脅報告。該報告顯示,全球及亞太區的網路安全習慣與有風險應用程式的使用情況惡化,讓破壞性的蠕蟲類攻擊以破紀錄的速度利用熱門漏洞。網路罪犯花很少的時間在研究突破的新方法,相對地他們專注於利用自動化和以意圖為基礎的工具來滲透,對企業營運的持續性帶來更大的衝擊。

Fortinet資安長Phil Quade表示:「帶動數位經濟的技術創新,為網路安全同時帶來好和壞的契機。然而,我們不常常談論的是,每個人都能藉由建立一致和有效的網路安全習慣來減少不良的結果。網路罪犯並非利用新的零日攻擊來入侵系統,它們反而是利用已發現的漏洞。這意味著他們可以花費更多的資源在技術創新上,讓他們的入侵攻擊難以被發現。較新的類蠕蟲 (worm-like)能力可快速進行感染,並可跨平台和載體輕易地擴展。運用自動化和整合能力,以意圖(intend-based)為基礎的安全方法,對於打擊此類新威脅至關重要。」

更多資安長所需的研究發現與要點,可閱讀Fortinet的部落格。第二季的威脅報告重點如下:

有效的網路安全習慣對類蠕蟲攻擊至關重要

犯罪即服務(Crime-as-a-Service)基礎架構和自主攻擊工具,讓網路罪犯能夠在全球範圍內輕鬆進行操作。像WannaCry此類的威脅,他們的散播速度和針對廣泛產業進行滲透的能力是非常卓越的。然而,若更多的企業組織能貫徹一致的網路安全習慣,它們就可以被大幅地扼阻。不幸的是,網路罪犯在利用熱門漏洞進行攻擊時,仍然取得很大的成功,這些系統都還沒有進行修補或更新。更糟糕 的是,一旦特定的威脅自動化之後,攻擊者就不再局限於針對特定產業,因此它們的影響和運用範圍只會隨著時間不斷地增加。

  • 勒索蠕蟲(ransomworm)趨勢上升:WannaCry和NotPetya針對的都是同一個漏洞,而此漏洞的修補檔案已公佈好幾個月。在這些攻擊中倖免於難的企業組織往往有些共同點之一。他們要不已經部署了更新過可檢測出此漏洞攻擊的安全工具,要不就是在修補檔案推出時就迅速套用。
  • 攻擊的嚴重性:2017年第二季,超過三分之二的企業經歷了高等或嚴重漏洞。90%的企業組織經歷了漏洞攻擊,而這些漏洞都已有三年或更久的時間。即使漏洞已公佈了10年或更長的時間,60%的企業仍然遭受相關的攻擊。第二季整體資料統計達184億次漏洞檢測,6,200萬次的惡意軟體檢測,以及29億個殭屍網路的通信嘗試。
  • 停機期間的活動:自動化的威脅沒有周末或夜晚。將近44%的漏洞攻擊嘗試發生在星期六或星期天。週末的平均每日數量是平日的兩倍。

使用預警威脅風險的技術

速度和效率在數位經濟中至關重要,這意味著任何設備或系統的停機都不被容忍。隨著應用程式、網路和設備等技術的使用和配置的發展,網路罪犯在殭屍網路的策略、漏洞的攻擊和惡意軟體,也同時不斷地在發展。網路罪犯已經準備妥當,能充份利用這些新技術或服務的弱點與機會。特別是業務有疑慮的軟體使用,以及超連接(hyperconnected)網路因而易受攻擊的IoT設備,皆代表潛在的風險,因為它們沒有得到持續一致的管理、更新或更換。此外,雖然對網際網路的隱私和安全性有好處,但加密的網路流量對於加密通訊可見性差的許多防禦工具也是一項挑戰。

  • 應用程式的使用:有風險的應用程式會帶來有風險的環境,這會為威脅敞開大門。允許大量點對點(P2P)應用程式的企業組織,回報有殭屍網路和惡意軟體的數量,是不允許使用P2P應用程式企業的七倍。同樣地,允許使用代理應用程式的企業組織,回報的殭屍網路和惡意軟體的數量,幾乎是不允許代理應用程式的九倍。令人驚訝的是,沒有證據顯示高度使用雲端或社交媒體程式,會導致惡意軟體和殭屍網路感染的數量增加。
  • 產業別分析:按組成的類型和產業別分組,教育產業幾乎在每一個基礎設施和應用程式使用的評量中領先。能源產業展現最保守的做法,其它產業別則落在兩者之間。
  • IoT物聯網設備:幾乎有五分之一的企業組織回報了鎖定行動設備攻擊的惡意軟體。IoT設備持續面臨挑戰,因為它們沒有傳統系統所擁有的控制、可見性和保護的級別。
  • 加密網路流量:資料顯示第二季網路上的加密通訊流量,已連續2季創下新高。HTTPS流量的百分比,增加到HTTP的57%。這持續是一項重要的趨勢,因為已知威脅多使用加密通訊進行掩護。

研究方法

Fortinet的全球網路威脅報告,整合了FortiGuard Labs團隊於2017年第一季度所收集的情報,資料來源涵蓋Fortinet廣泛的網路設備和傳感器,遍佈全球、各地區、各行業和不同組織。報告專注於三個核心方面:應用程式漏洞、惡意軟體和殭屍網路。此外,Fortinet亦發布可免費訂閱的威脅情報摘要,回顧每週發現的惡意軟體、病毒和web-based的安全威脅,並總結Fortinet的最新研究。

補充資料