文化馆网站建设意义,东莞市城乡和住房建设局,学室内设计要多久能学会,制作网页链接的方法全球网络与安全融合领域领导者Fortinet#xff08;NASDAQ#xff1a;FTNT#xff09;#xff0c;近日发布《2022 下半年度全球威胁态势研究报告》。报告指出#xff0c;相对于组织攻击面的不断扩大以及全球威胁态势的持续演进#xff0c;网络犯罪分子设计、优化技术与战术…全球网络与安全融合领域领导者Fortinet®NASDAQFTNT近日发布《2022 下半年度全球威胁态势研究报告》。报告指出相对于组织攻击面的不断扩大以及全球威胁态势的持续演进网络犯罪分子设计、优化技术与战术的能力也随之与日俱增全球各行业及各类规模企业将持续面临重大风险。
2022 下半年度全球威胁态势研究报告七大发现
● 2022 年破坏性雨刷恶意软件等类似APT攻击数量激增
雨刷恶意软件分析数据揭示网络攻击者已惯于利用破坏性攻击技术持续攻击潜在特定目标。此外由于互联网边界的不断扩展网络攻击者可肆意利用网络犯罪即服务CaaS模式轻松扩展此类攻击。
2022 上半年FortiGuard LabsFortinet全球威胁研究与响应实验室已在局部地区发现数个全新雨刷恶意软件变体。截至年底雨刷恶意软件已开始在多个国家肆意横行仅三、四季度雨刷恶意软件活动量激增达 53%。值得关注的是恶意软件正迅速沦为网络犯罪集团的有力破坏工具并逐渐蔓延至全球各个地区。据攻击活动跟踪数据显示破坏性雨刷恶意软件在第四季度依然活跃也未有放缓迹象。这一趋势表明任何组织都可能沦为不法分子的潜在攻击目标而非仅限于局部地区及周边国家企业组织。 ● CVE映射表明漏洞红区助力CISO精准判定威胁优先级
分析漏洞利用趋势有助于深入剖析网络犯罪分子感兴趣的攻击目标、未来使用的攻击手段以及正积极瞄准的攻击目标。FortiGuard Labs 掌握大量已知漏洞信息经数据富集分析即可快速实时识别已被主动利用的安全漏洞并跨整个攻击面绘制攻击活跃区域风险图。
2022 下半年在规模化企业中已检测的漏洞总数中位于端点并频繁受到威胁攻击的漏洞数不足 1%。然而这种攻击活跃度反而有助于首席信息安全官通过活跃攻击面威胁情报信息精准定位“红区”所在从而精准判定优先缓解威胁及重点修复对象。
● 谋取非法暴利的网络犯罪和勒索软件威胁活动仍高居不下
据 FortiGuard Labs 事件响应IR调查发现谋取非法经济利益的网络犯罪威胁事件数量占比最高73.9%其次是间谍活动13%。2022 年全年82% 的非法牟利网络犯罪均涉及勒索软件或恶意脚本。这一现象表明随着勒索软件即服务RaaS模式在暗网被日益追捧全球勒索软件威胁攻击仍处于活跃状态未出现放缓迹象。
分析显示相比 2022 上半年勒索软件数量增加16%。在所有已知 99 个勒索软件家族中前五大家族的攻击活动约占 2022 下半年所有勒索软件活动的 37%。其中位居榜首的是2018年问世的RaaS恶意软件GandCrab。尽管操控GandCrab的犯罪团伙宣称其在豪赚超20亿美元的巨额非法利益后即金盆洗手但GandCrab在活跃期间衍生出多种变体。因此该犯罪集团利益版图的扩张可能从未停止并活跃至今或其原有代码被简单更改并重新发布。由此可见携手各行各业组织建立全球联盟伙伴关系对于永久打击网络犯罪活动而言极为重要。全球公私组织和行业的网络安全利益相关者之间亟需构建强大稳固、互相信赖的协作关系共同努力有效挫败和破坏网络犯罪供应链。
● 代码复用成网络攻击者的“锦囊妙计”
网络威胁参与者通常精于创新并善于充分利用现有资产和知识技能使攻击活动更有效、更有利可图。作为一种高效掘金手段网络犯罪分子借助代码复用屡屡偷袭成功的同时不断进行迭代更新以微调攻击战术并成功绕过不断升级的防御机制。
FortiGuard Labs 2022 下半年最流行恶意软件分析显示一年多前广为流行的恶意软件依然位居前列。FortiGuard Labs进一步检测了一组不同的Emotet变体以分析其代码借用和复用情况。研究表明Emotet迭代数量惊人大致衍生出六种不同的恶意软件“变体”。不法分子不仅善于利用自动化威胁技术还积极更新代码使攻击技术更高效且更具破坏性。
● 传统僵尸网络复活增加攻击供应链弹性
除代码复用外攻击者还善于利用现有基础设施和传统威胁技术最大程度挖掘攻击机会。按流行程度对僵尸网络威胁进行深入剖析时FortiGuard Labs 发现许多稳居榜首的僵尸网络并不鲜见。例如2011 年首次检测到的 Morto 僵尸网络其数量在 2022 年底出现激增。诸如Mirai和Gh0st.Rat等其他恶意软件则持续在全球范围内大肆流行。值得关注的是目前检测到的前五大僵尸网络中近十年问世的仅有RotaJakiro其他皆为“长老级”成员。
既往威胁看似沉寂但不排除再次爆发的可能任何行业的企业组织仍需保持高度警惕。这些“长老级”僵尸网络依然能够搅动风云的原因在于犯罪分子至今还可以此为手段获取高额收益。诱于高额投资回报狡诈多谋的不法分子将持续利用现有僵尸网络基础设施借助高度专业化技术将其升级为具备持久攻击能力的流行工具。例如2022 下半年Mirai 的主要攻击目标包括托管安全服务提供商MSSP、电信/运营商以及高度依赖运营技术OT的制造业。由此可见网络犯罪分子正齐心协力以行之有效的方法瞄准这些“待宰羔羊”。
● Log4j 漏洞肆虐已成众矢之的
2021 至 2022 年初Log4j漏洞一度甚嚣尘上频频受到业内关注但仍有大量企业组织尚未修复该漏洞或仍未部署适当安全控制措施以保护自身免受该知名漏洞侵害。
2022 下半年Log4j 在所有地区仍异常活跃位居第二。FortiGuard Labs研究发现41% 的组织已检测到Log4j漏洞利用活动足以判断该威胁的流行程度。鉴于Apache Log4j作为开源软件广受欢迎Log4j IPS攻击活动在技术领域、政府部门和教育机构最为频发不足为奇。
● 恶意软件传送方式改变用户安全意识亟待提高
对攻击策略进行全面剖析便于深入了解攻击技术和战术的演进历程更好地防范未来攻击场景。FortiGuard Labs 基于沙箱数据深入研究已捕获恶意软件功能跟踪最常见的威胁传送方式。应注意仅以已触发攻击样本为研究对象。
对沙箱捕获的前八种战术和技术进行研究发现“Drive-by-compromise水坑攻击”是网络犯罪分子非法访问全球所有地区组织系统的最流行战术。当毫无防备的用户浏览互联网并通过访问受感染网站、打开恶意电子邮件附件甚至单击链接或欺骗性弹出窗口而无意中下载恶意负载时攻击者便可乘机访问受害者系统。水坑战术的挑战在于一旦恶意负载被访问和下载除非用户系统已部署完善的安全解决方案否则通常难以逃脱威胁入侵的厄运。
● 积极转变防御策略从容应对威胁态势演进趋势
作为企业级网络安全和网络创新产品的领导者Fortinet助力首席信息安全官和安全团队快速瓦解攻击杀伤链最大限度降低网络安全事件引发的负面影响全面高效应对潜在网络威胁。
Fortinet 安全解决方案套件涵盖一系列强大工具如下一代防火墙NGFW网络遥测和分析端点检测和响应EDR扩展检测和响应XDR数字风险防护DRP安全信息和事件管理SIEM内联沙箱欺骗技术安全编排、自动化和响应SOAR等解决方案和服务。这些先进的解决方案可提供高级威胁检测和防御功能助力企业跨所有攻击面快速检测和响应各类安全事件。
为强化旗下解决方案的安全功能并支持因网络安全人才短缺而负担过重的安全团队Fortinet 为用户提供基于机器学习的威胁情报和响应服务及时提供最新网络威胁前沿情报信息助力企业快速响应安全事件最大限度减少威胁引发的负面影响。Fortinet 还推出以人为本的 SOC 增强服务和威胁情报服务支持实时威胁监测和事件响应功能赋能安全团队全方位高效防御潜在网络威胁。
Fortinet功能全面的网络安全解决方案和服务助力首席信息安全官和安全团队专注业务高效开展全程守护高优先级项目。
Fortinet 全球威胁情报副总裁、FortiGuard Labs 首席安全策略师Derek Manky表示“随着当今网络防御策略的不断升级企业网络安全防线更加牢不可破。网络攻击者为持续获得非法访问并成功绕过安全检测必然需借助更多侦察技术部署更为复杂的替代攻击方案以有效利用雨刷恶意软件或其他高级攻击载荷等类似高级持续性威胁APT攻击方法对特定目标发起更具持续性和破坏性攻击。为有效防范此类高级持续性网络犯罪战术企业组织亟需利用机器学习等先进智能技术实时获取所有安全设备的协同可操作威胁情报全方位检测可疑行为跨越不断扩展的攻击面执行协调一致的威胁缓解措施。”
