業務部全球高效能網路安全領導廠商Fortinet,公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查,不僅揭露了網路罪犯採行的方法與策略,同時也分析了未來對數位經濟的潛在衝擊。
全球高效能網路安全領導廠商 Fortinet,公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查,不僅揭露了網路罪犯採行的方法與策略,同時也分析了未來對數位經濟的潛在衝擊。然而,「什麼是我們最大的威脅」這個問題依舊難解,因為舊的威脅重新現身,而新的,自動化的大量攻擊則持續出現。
Fortinet 資安長 Phil Quade 表示,「威脅現況快速地在演變,企業組織現在面對的是複雜的網路安全挑戰。網路威脅漸具智能和自主性,愈來愈難以偵測,新的不斷出現,舊的則是強化功能之後再復出。此外,威脅創建工具和服務的容易取得,加上潛在的獲利可能,促使全球網路犯罪市場已成長至數百億美元。為求自我防衛,資安長必須確保整個環境的資料和安全元件都具整合性、自動化,而且能在整個企業間,從物聯網到雲端,彼此分享情報訊息。
更多威脅報告的內容可造訪 Fortinet 的 Blog 。該報告的重點摘要如下:
本文目錄
基礎建設的趨勢和威脅相關性
- 論及基礎建設的趨勢和與威脅概況的相關性極為重要。 Exploit 漏洞攻擊、惡意軟體和殭屍網路不會漫無目標憑空出現,隨著基礎建設的發展,要發現或預防威脅會越來越複雜。
- 資料顯示使用 SSL 加密流量穩定保持在約 50%,佔組織內部整體網路流量大約一半。 HTTPS 流量的使用是一個重要的監控趨勢,因為雖然它對隱私是有幫助的,但要能偵測出隱藏在加密通訊中的威脅則是項挑戰。 SSL 的流量通常未受到監測,因為開啟、檢查和重新加密流量需要巨大的處理程序,使得 IT 團隊只能在防護和性能之中擇一。
- 在每個企業組織所檢測的應用程式總數方面,雲端應用程式的數量上升到 63,大約是檢測到的應用程式的三分之一。此趨勢對安全性有重大影響,因為 IT 團隊對於雲端應用程式中所駐留的資料、資料的使用方式,以及誰可以存取它們的了解較低。 社交媒體,串流音訊和 P2P 應用則未見大幅上升。
地下數位經濟的物聯網軍
- 物聯網設備是全球網路犯罪分子追捧的商品。他們正在建立自己的物聯網軍,以不可思議的速度和規模,廉價地複製攻擊能力,是現代網路犯罪生態系統的核心支柱。
- 在 2016 年第四季,網路犯罪產業捲起了滔天大浪,Yahoo! 的資料外洩,Dyn 則遭受 DDoS 攻擊。在第四季過一半時,這兩項事件不僅打破記錄,而且記錄都翻了一番。
- 物聯網設備受到 Mirai 殭屍網路的攻擊,引發了多個記錄設置的 DDoS 攻擊。隨後程式碼被公佈,殭屍網路活動在一周內增加了 25 倍,到了年底活動增加了 125 倍。
自動化和大規模的攻擊逐漸普遍
- 攻擊的數量和流行程度之間的關聯,意味著惡意軟體自動化攻擊增加、成本降低,而且散佈工具在暗黑網路就能輕易取得。這使得網路犯罪分子發起攻擊比以往任何時候更容易,更便宜。
- SQL Slammer 病毒名列高度或嚴重級別的漏洞名單之首,主要影響的是教育機構。
試圖暴力攻擊微軟遠端桌面協定 (RDP) 的一個漏洞,其普及率則位居第二。 它以每 10 秒 200 次的速度發布 RDP 請求,解釋了全球企業所發現的大規模活動。