全球网络安全解决方案提供商Fortinet近日发布了2021年下半年010.30万个。 报告显示,当前全球网络攻击自动化和攻击速度明显提高,更具破坏性、不可预测性、更持久的网络犯罪进展迅速。 另外,随着随时随地工作的(WFA )和IT环境混合而扩大的攻击面,给了网络罪犯更多可乘之机。
全球威胁的五大趋势愈演愈烈
Fortinet最新发布的《全球威胁态势报告》汇集了FortiGuard Labs研究所的集体智慧。 其分析研究所采用的威胁数据来源于Fortinet传感器在全球范围内捕获的数十亿起威胁事件。 本报告基于MITRE ATTCK框架前三种策略:侦察、资源开发和初始访问,攻击者如何搜索漏洞,如何构建恶意体系结构,以及如何利用攻击目标发起攻击
该研究报告还旨在特别从全球和区域两个角度展望未来的安全挑战,为安全专家提供广泛而具体的威胁情况现状分析,帮助他们做出重大决策,降低安全风险,更好地保护和维护关键数字资源归纳起来,愈演愈烈的全球威胁呈现以下五种趋势。
趋势1
Log4j事件预示着世界企业组织面临脆弱性攻击快速增长的空前形势。 2021年底全球爆发的Log4j漏洞攻击事件表明,网络罪犯利用漏洞发起攻击的速度比以前更快。 12月中旬,该安全漏洞攻击数量迅速上升,仅一个月就跃居2021年下半年IPS最受欢迎的检测目标。 另外,与2021年初爆发、众所周知的ProxyLogon漏洞事件相比,Log4j攻击的活跃数量达到了50倍。 面对如此可怕的攻击数量,网络罪犯不断地想寻找新的攻击目标,使得全球企业组织无法对此做出应对和修补。
趋势2
网络罪犯迅速瞄准攻击方面的新职业生涯。 必须继续关注未来,看不见的安全威胁可能会释放出巨大的破坏力。 例如,最近出现的新恶意软件利用Linux系统中的漏洞,以可执行和可链接的二进制格式(ELF )发起攻击。 由于Linux操作系统通常运行大多数网络的后端系统,并为物联网(IoT )设备和关键任务APP应用程序提供基于容器的解决方案,因此该功能可以事实上,随着ELF Muhstik变体、RedXOR恶意软件和Log4j系列漏洞事件不断将Linux作为主要攻击目标,到2021年第4季度为止发现的新Linux恶意软件签名率与第1季度相比同时,2021年对ELF和其他Linux恶意软件的检测也比往年翻了一倍。 变种病毒的数量和攻击范围迅速增加,意味着以Linux为目标的恐吓软件正在成为网络罪犯武器库自由使用的攻击工具。趋势3
恐吓软件的活动更加活跃和破坏性。 自去年以来,威胁软件攻击的数量仍然很大,其复杂性、侵略性和负面影响将不会消失。 威胁攻击者还将继续使用新的威胁软件攻击全球企业组织,产生广泛的破坏性影响。 另一方面,不法分子故意更新和加强传统的恐吓软件。 例如,臭名昭著的雨刷(Wiper )恶意软件卷土重来,其他恐吓软件也在升级,并采用了新的操作模式——恐吓软件(RaaS )作为服务。 如果改变了以前需要自己创建恶意软件的传统攻击形式,RaaS将支持更多攻击者通过平台自由分发恶意软件。 报告显示,目前恶意活动越来越频繁地捆绑攻击新型Phobos变种病毒、雅虎、黑莓等勒索软件。 黑莓手机勒索集团公开表示,不会将医疗卫生行业和其他重要基础设施行业作为攻击目标,但结果仍然令人诟病。 无论行业还是企业规模如何,威胁软件的攻击始终对全球企业构成威胁。
趋势4
僵尸网络的进化趋势表明网络攻击技术将更加复杂。 不断进化、进化的新型网络犯罪攻击技术的应用成为僵尸网络的发展趋势。 僵尸网络不再以DDoS的单一攻击为中心,攻击者开始使用更复杂的攻击技术,包括捆绑勒索软件在内的多目标攻击工具。 例如,犯罪组织(包括僵尸网络运营商,如Mirai )将Log4j漏洞利用集成到攻击工具包中。 同时,僵尸网络活动还跟踪到与RedXOR恶意软件新变种相关联的故意攻击Linux操作系统,大量搜索和窃取数据。 去年10月初,僵尸网络的发现数量也急剧增加,该网络利用以COVID为主题的文件进行网络钓鱼活动,传播寻找新目标的RedLineStealer恶意软件的变体。
趋势5
操作恶意软件的网络犯罪集团热衷于“在远程掀起风波”。 对全球不同地区恶意软件变体泛滥程度的评估表明,网络罪犯热衷于远程攻击手段,并持续研究和学习新的攻击载体。 值得注意的是,各种基于浏览器的恶意软件正在广泛普及。 这些恶意软件通常采用网络钓鱼、恶意代码注入、用户从合法网站重定向到恶意网站等非法手段。 世界各地的发现方法各不相同,但对于Microsoft Office可执行文件(MSExcel/、MSOffice/)、PDF文件、浏览器脚本(HTML/、JS/) )这三种分发机制最为广泛这种技术仍然是罪犯利用人们对全球疫情、政治形势、体育健身和其他热门头条最新消息的渴望心理,引导受害者成功入侵企业网络的切入点。
中文
电话咨询
微信咨询
公众号
