Fortinet預測2018將出現高度毀滅性且能自我學習的群集網路攻擊
【2017年12月12日‧台北訊】全方位整合與自動化網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈旗下FortiGuard Labs的全球研究團隊針對2018年所做的威脅預測。該預測趨勢顯示未來短期間網路罪犯可能採行的方法與策略,並推測網路攻擊對全球經濟的潛在衝擊。
Fortinet全球安全策略長Derek Manky表示,「數位經濟是由技術創新所驅動,但它同時也在網路安全方面創造了好的和壞的機會。線上設備的普及和現今網路的高度連結性,為網路罪犯打造了一個樂園,安全已愈來愈難以防護。更糟的是,他們以極快的速度和規模採行自動化和人工智慧,隨著受攻擊面的不斷擴大,像WannaCry和NotPetya這類的攻擊,預示了我們近期可能出現的大規模干擾和經濟衝擊,這可能來自商業服務或智財權的勒索和瓦解所造成。織網(fabric-based)架構的安全方法與內網隔離策略,對於因應現今高度智慧化的攻擊至關重要。」
數位轉型的好與壞
在未來幾年,我們將會持續看到受攻擊面的不斷擴大,但對於基礎架構的控制和可視性卻在減弱。隨時可存取個人與財務資訊的線上裝置隨處可及,加上萬物逐漸連結—從物聯網大軍,車用、家庭與辦公基礎設施,到智慧城市的興起—都為網路罪犯創造了新的機會。網路犯罪市場非常擅長於採用各個領域的新進展,例如利用人工智慧來建立更有效率的攻擊。我們預期這個趨勢會在2018年加速演進,並進一步帶來下述的一些毀滅性趨勢。
- 能自我學習的Hivenet和Swarmbot威脅的興起:我們預期網路罪犯會用稱之為蜂巢網(Hivenet),由入侵多個裝置所組成的智慧叢集,來取代以往的殭屍網路botnet,以建立更有效率的攻擊。Hivenet將能利用自我學習,更有效地鎖定有漏洞的系統,規模之大前所未有。它們將有能力相互溝通,並依據分享的在地資訊採取攻擊行動。此外,殭屍病毒Zombie將會變得更聰明,它們能直接依命令行事,不需要殭屍網路botnet的操控者來指引它們。因此,Hivenet將會成群地倍數成長,不僅可同步攻擊多個目標,並能顯著阻礙系統抑制與回應威脅的能力。雖然這些攻擊尚未採用群集技術,但因它們在程式碼中留有足跡,所以可以將其轉化為更具自我學習的行為。攻擊者會將入侵裝置組成群集或是群集殭毒(Swarmbot),一次同時辨識和鎖定不同的攻擊途徑,創造巨大的攻擊速度與規模。而且開發的速度之快,會讓回應攻擊所需的預測性失去效用。FortiGuard Labs在今年稍早的一個季度,就測得超過29億的殭屍網路通訊嘗試,讓Hivenet和Swarmbot可能帶來的威脅有所警覺。
- 勒贖商業服務是大生意:雖然勒索軟體的威脅程度在去年成長了35倍,同時出現了勒索蠕蟲和其它類型的攻擊,但還有更多即將來臨。勒索軟體下一個大目標可能是雲端服務供應商和其它商業服務,目標是創造收入。雲端服務商所開發的複雜超連結網路,能造成數百家企業、政府單位、重要基礎設施,以及醫療機構出現單點故障。我們預測網路罪犯將會開始結合人工智慧技術,藉由多重管道的攻擊方法,掃瞄、偵測和攻擊雲端服務商環境中的弱點。這些攻擊所造成的衝擊可望為網路犯罪組織帶來豐厚的收入,並讓成千上萬的企業與客戶的服務中斷。
- 新世代形態的惡意軟體:就算不是明年,很快我們就會開始發現以自動漏洞偵測和複雜資料分析為基礎,完完全全由機器創造的惡意軟體。多形性惡意軟體並不是新的東西,但它正利用人工智慧建立新的複雜程式碼改變外形,透過機器編寫的例程來學習逃避檢測。隨著既有工具的自然演變,攻擊者將能根據每個獨特弱點的特性,開發出最好的攻擊工具。事實上,惡意軟體已經能夠利用學習模式來規避安全檢測,並在一天內產出超過一百萬個病毒變種。但到目前為止,這只是基於一種演算法,而且產出的精密性或控制度也不高。 2017年,FortiGuard Labs在一個季度內就檢測到了6,200萬次惡意軟體。在其記錄的數百萬次惡意軟體檢測中,我們看到了來自2,534個惡意軟體家族的16,582個變種。五分之一的組織機構回報了行動惡意軟體,惡意軟體自動化程度的提昇,則會使這些情況在未來更為險峻。
- 前端的重要基礎設備:近來,由於戰略和經濟兩方面的威脅,重要基礎設施供應商持續受到關注。這些機構負責運作高價值的網路,來保護重要的服務和訊息。由於大多數重要的基礎設施和營運技術網路,初始採用與外界網路氣隙(air-gapped)隔離的設計,所以非常脆弱無援。然而,快速回應員工和客戶需求的期望,已經開始改變這些原本隔離運行的網路,在安全性上面的要求也更高。有鑑於這些網路的重要性,以及當這些網路遭受破壞或被迫離線可能造成的災難性後果,關鍵的基礎設施供應商現在正與民族國家、犯罪和恐怖組織進行軍備競賽。對手的大膽,以及營運與資訊技術的融合,讓關鍵的基礎設施安全成為2018年之後最重要的安全事項。
- 暗網和網路犯罪經濟利用自動化創造新機會:隨著網路犯罪世界的演變,黑暗網路也在發展。我們預期黑暗網路會有新服務,因為犯罪服務(Crime-as-a-Service)組織已使用新的自動化技術提供服務。我們已經在暗網市場裡看到利用機器學習所提供的高階服務。例如,稱為FUD(Fully Undetectable完全不可檢測)的服務已經是產品的一部分。這項服務允許犯罪開發商上傳攻擊程式和惡意軟體到一個付費的分析服務。隨後,他們便會收到一份報告,告知各個供應商的安全工具是否能夠檢測出這些攻擊程式和惡意軟體。為了縮短這個週期,將會有更多的機器學習被採用,這些機器學習可以依據各個安全實驗室檢測到的內容,動態地修改程式碼,以便讓這些網路犯罪和滲透工具變得更加難以察覺。沙箱工具帶動了機器學習,使我們能夠快速識別以往未曾見過的威脅,並動態地建立防護機制。沒有理由這個方法不被自動化,並套用在其它地方,例如映射網路、找尋攻擊目標、辨識弱點,或是設定一個目標來進行虛擬滲透測試,然後建立和啟動一個自訂的攻擊。
領先威脅:趨勢與要點
由於自動化和人工智慧方面的進步,激進的網路罪犯有機會利用適當的工具嚴重危害我們的數位經濟。安全解決方案需要建立在整合的安全技術、可執行的威脅情資,以及可動態配置的安全織網(Security Fabric)架構上。安全應該以數位速度運行,透過自動化回應、情資應用和自我學習,使網路能夠做出有效和自主的決定。這不僅能提高可視性並集中控管,還可以實現策略性的內網隔離,以便將安全性深入到網路基礎架構中。進而在不同的網路生態系統之間,從端點設備、本地網路到雲端,都能快速辦識、隔離和修復受損設備並阻擋攻擊。此外,基本的安全檢驗必須成為基本安全協議的一部分。這是經常被忽略的東西,但是對於限制我們想要避免的壞結果是非常重要的。
更多資訊:
- 更多有關Fortinet安全織網的資訊
- 完整的2018威脅預測報告詳見於Fortinet Blog
- 觀看影片了解威脅報告關於Hivenet、基礎架構和自動化的摘要重點。
- 註冊我們每周的FortiGuard Labs威脅情資摘要(Intel Brief),或是公開測試版的FortiGuard威脅情資服務(Threat Intelligence Service)。
- 在Twitter、Linkedin、Facebook和YouTube追蹤Fortinet。