Fortinet全球威脅態(tài)勢(shì)報(bào)告：安全威脅呈五大趨勢(shì)

（CWW）網(wǎng)絡(luò)安全解決方案提供商Fortinet（NASDAQ:FTNT），于近日發(fā)布2021年下半年《全球威脅態(tài)勢(shì)報(bào)告》。據(jù)報(bào)告顯示，當(dāng)前全球網(wǎng)絡(luò)攻擊的自動(dòng)化和攻擊速度均顯著提升，更具破壞性、不可預(yù)測(cè)性且更加持續(xù)的網(wǎng)絡(luò)犯罪正快速演進(jìn)。此外，伴隨隨時(shí)隨地辦公（WFA）及混合IT環(huán)境而來的不斷擴(kuò)大的攻擊面，更是給了網(wǎng)絡(luò)犯罪分子更多的可乘之機(jī)?？偨Y(jié)來看，愈演愈烈的全球威脅呈現(xiàn)以下五大趨勢(shì)。

趨勢(shì)一

Log4j事件預(yù)示著全球企業(yè)組織正面臨漏洞攻擊飛速增長(zhǎng)的空前局勢(shì)。2021年底全球爆發(fā)的Log4j漏洞攻擊事件表明，網(wǎng)絡(luò)犯罪分子大肆利用漏洞發(fā)起攻擊的速度較以往更加迅猛。12月中旬，該安全漏洞的攻擊數(shù)量飛速攀升，僅不到一個(gè)月，便躍居2021年下半年IPS最熱門的檢測(cè)目標(biāo)。此外，與2021年初爆發(fā)且眾所周知的ProxyLogon漏洞事件相比，Log4j攻擊的活躍數(shù)高達(dá)50倍之多。面對(duì)如此駭人的攻擊數(shù)量，加之網(wǎng)絡(luò)犯罪分子不斷處心積慮搜尋新的攻擊目標(biāo)，全球企業(yè)組織對(duì)此毫無招架之力，無法及時(shí)響應(yīng)或修補(bǔ)。

趨勢(shì)二

網(wǎng)絡(luò)犯罪分子快速瞄準(zhǔn)攻擊面新載體。未來，一些看似不起眼的安全威脅可能釋放出巨大的破壞力，這一點(diǎn)應(yīng)引起持續(xù)關(guān)注。例如，近期出現(xiàn)的新型惡意軟件利用Linux系統(tǒng)漏洞，通過可執(zhí)行和可鏈接二進(jìn)制文件格式（ELF）發(fā)起攻擊。由于Linux操作系統(tǒng)通常運(yùn)行著多數(shù)網(wǎng)絡(luò)的后端系統(tǒng)，并為物聯(lián)網(wǎng)（IoT）設(shè)備和任務(wù)關(guān)鍵型應(yīng)用程序提供基于容器的解決方案，這一特性使其逐漸成為網(wǎng)絡(luò)攻擊的熱門目標(biāo)。事實(shí)上，隨著ELFMuhstik變體、RedXOR惡意軟件以及Log4j系列漏洞事件相繼將Linux視為主要攻擊目標(biāo)以來，截至2021年第四季度，已發(fā)現(xiàn)的新型Linux惡意軟件簽名率，較第一季度超出4倍之多。與此同時(shí)，2021年針對(duì)ELF及其他Linux惡意軟件的檢測(cè)較往年也翻了一番。變種病毒數(shù)量及攻擊范圍的極速攀升，意味著以Linux為目標(biāo)的勒索軟件正日益成為網(wǎng)絡(luò)犯罪分子武器庫中運(yùn)用自如的攻擊工具。

趨勢(shì)三

勒索軟件活動(dòng)更加猖獗、更具破壞性。去年以來，勒索軟件攻擊數(shù)量依然高居不下，其復(fù)雜性、侵略性及造成的負(fù)面影響必將揮之不去。威脅攻擊者還將不斷利用各種推陳出新的勒索軟件攻擊全球企業(yè)組織，并造成廣泛的破壞影響。與此同時(shí)，不法分子正蓄意更新、增強(qiáng)傳統(tǒng)勒索軟件，比如臭名昭著的雨刷（Wiper）惡意軟件因此卷土重來，而其他勒索軟件也在不斷升級(jí)，并采用勒索軟件即服務(wù)（RaaS）的新型運(yùn)營(yíng)模式。一改往日需自行創(chuàng)建惡意軟件的傳統(tǒng)攻擊形式，RaaS支持更多攻擊者大肆利用其平臺(tái)隨意分發(fā)惡意軟件。報(bào)告還發(fā)現(xiàn)，當(dāng)前惡意活動(dòng)越來越頻繁地捆綁多種勒索軟件組團(tuán)攻擊，比如新型Phobos變種病毒、Yanluowang及BlackMatter等勒索軟件。BlackMatter勒索團(tuán)伙雖然公開宣稱，不會(huì)將醫(yī)療衛(wèi)生行業(yè)及其他關(guān)鍵基礎(chǔ)設(shè)施行業(yè)作為其攻擊目標(biāo)，但結(jié)果卻依舊痛下毒手。無論行業(yè)或企業(yè)規(guī)模如何，勒索軟件攻擊對(duì)于全球企業(yè)組織而言始終是一種威脅所在。

趨勢(shì)四

僵尸網(wǎng)絡(luò)的演變趨勢(shì)預(yù)示著網(wǎng)絡(luò)攻擊技術(shù)更加復(fù)雜。不斷升級(jí)、不斷進(jìn)化的新型網(wǎng)絡(luò)犯罪攻擊技術(shù)的應(yīng)用正成為僵尸網(wǎng)絡(luò)的演進(jìn)趨勢(shì)。僵尸網(wǎng)絡(luò)不再以DDoS的單一體攻擊為主，攻擊者轉(zhuǎn)而利用捆綁勒索軟件在內(nèi)的多目標(biāo)攻擊工具等更為復(fù)雜的攻擊技術(shù)。例如，包括Mirai等僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商在內(nèi)的犯罪團(tuán)伙，還將Log4j漏洞的利用整合至其攻擊工具包之中。與此同時(shí)，僵尸網(wǎng)絡(luò)活動(dòng)還被追蹤到與RedXOR惡意軟件新變種有關(guān)，蓄意攻擊Linux操作系統(tǒng)，大肆搜刮和竊取數(shù)據(jù)。去年10月初，對(duì)傳播RedLineStealer惡意軟件變體僵尸網(wǎng)絡(luò)的檢測(cè)數(shù)量也在激增，該變種利用以COVID為主題的文件開展網(wǎng)絡(luò)釣魚活動(dòng)并搜尋新的目標(biāo)。

趨勢(shì)五

操縱惡意軟件的網(wǎng)絡(luò)犯罪團(tuán)伙熱衷于“遠(yuǎn)程興風(fēng)作浪”。對(duì)全球不同區(qū)域惡意軟件變體泛濫程度的評(píng)估表明，網(wǎng)絡(luò)犯罪分子熱衷于遠(yuǎn)程操控的攻擊手段并不斷研究學(xué)習(xí)新的攻擊載體。值得注意的是，各種基于瀏覽器的惡意軟件廣為盛行。這些惡意軟件通常采用網(wǎng)絡(luò)釣魚誘餌、注入惡意代碼或?qū)⒂脩魪暮戏ňW(wǎng)站重定向至惡意網(wǎng)站等不法手段。雖然全球各地的檢測(cè)方法各不相同，但針對(duì)以下三種分發(fā)機(jī)制的利用最為廣泛：MicrosoftOffice可執(zhí)行文件（MSExcel/、MSOffice/）、PDF文件以及瀏覽器腳本（HTML/、JS/）。此類技術(shù)仍然是犯罪分子利用人們對(duì)全球疫情、政治局勢(shì)、運(yùn)動(dòng)健身及其他熱門頭條最新資訊的渴求心態(tài)，誘導(dǎo)受害者訪問并找到成功侵入企業(yè)網(wǎng)絡(luò)的切入點(diǎn)。

報(bào)告認(rèn)為，當(dāng)前網(wǎng)絡(luò)攻擊呈現(xiàn)愈加復(fù)雜的發(fā)展趨勢(shì)，并加速跨越整個(gè)攻擊面發(fā)動(dòng)攻擊。全球企業(yè)組織亟需部署支持協(xié)同互聯(lián)的安全解決方案，而非繼續(xù)依賴孤立運(yùn)行的防護(hù)技術(shù)。防御不斷升級(jí)的攻擊技術(shù)，必然需要更加智能的解決方案，以獲取實(shí)時(shí)威脅情報(bào)、檢測(cè)和識(shí)別威脅模式和指紋、關(guān)聯(lián)海量數(shù)據(jù)以檢測(cè)異常活動(dòng)，并自動(dòng)啟動(dòng)協(xié)調(diào)響應(yīng)。此外，企業(yè)組織還應(yīng)摒棄傳統(tǒng)的單點(diǎn)產(chǎn)品，轉(zhuǎn)而打造以支持本地部署的多種安全解決方案實(shí)現(xiàn)集中管理、自動(dòng)化和協(xié)同運(yùn)行的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)，高效防御快速發(fā)展且復(fù)雜多變的網(wǎng)絡(luò)犯罪活動(dòng)。

關(guān)鍵詞： 通信世界網(wǎng) Fortinet 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境