物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

2017年Q1全球威脅研究報告:網(wǎng)絡(luò)可見性下降VS 攻擊向量上升

作者:Fortinet
來源:51CTO
日期:2017-07-21 09:47:05
摘要:2016年網(wǎng)絡(luò)犯罪持續(xù)增長,其中包括黑客入侵政府機(jī)構(gòu),劫持勒索醫(yī)療網(wǎng)絡(luò),駭人聽聞的數(shù)據(jù)竊取以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報告,截止至2017年第一季度,這種況勢并沒有得到緩解。

  2016年網(wǎng)絡(luò)犯罪持續(xù)增長,其中包括黑客入侵政府機(jī)構(gòu),劫持勒索醫(yī)療網(wǎng)絡(luò),駭人聽聞的數(shù)據(jù)竊取以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報告,截止至2017年第一季度,這種況勢并沒有得到緩解。

  WannaCry 勒索軟件的爆發(fā),讓全世界的網(wǎng)絡(luò)暴風(fēng)“哭泣”。Fortinet FortiGuard全球威脅研究與響應(yīng)實驗室的IPS團(tuán)隊每日觀測的攻擊高峰可以達(dá)到2200萬次,原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144( 瞬間可達(dá)700萬次攻擊),在五月十三號已經(jīng)被Fortinet阻斷。但這不是唯一的問題,除了WannaCry,近10%的公司和組織有發(fā)生過勒索軟件的記錄。事實上,在任何一天里,全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來自勒索僵尸網(wǎng)絡(luò)的攻擊。此外,約有80%的受訪者表示其基礎(chǔ)設(shè)施受到了高強(qiáng)度和高致命性的漏洞攻擊。更令人擔(dān)憂的事,這些大規(guī)模的網(wǎng)絡(luò)攻擊成功的定位到了至少有五年以上的網(wǎng)絡(luò)漏洞,有一些甚至早于2000年。

  基礎(chǔ)的安全措施有效性正在下降

  即使簡單的網(wǎng)絡(luò)健康度檢查,例如維護(hù)和更新策略,修補(bǔ)系統(tǒng),升級不再支持的舊設(shè)備,以及加固設(shè)備,都無法完成。其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長。但是另外的一些原因與接下來談到的問題相關(guān)。

  網(wǎng)絡(luò)變得越來越復(fù)雜和分散

  急于采用私有云和公有云解決方案,物聯(lián)網(wǎng)的增長,連接到網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量,以及影子IT等威脅因子使安全專業(yè)人員到了能力的極限。例如,Q1中每個公司或者組織機(jī)構(gòu)使用的云應(yīng)用的數(shù)量為62(33 SaaS + 29 IaaS),其中IaaS應(yīng)用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加,對分布式和高彈性的基礎(chǔ)設(shè)置的可見性和控制力一再減弱。

  過量的加密流量使情況變得更糟

  HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度達(dá)到了近55%。雖然有助于維護(hù)隱私,但這種趨勢對威脅監(jiān)測和檢測提出了挑戰(zhàn)。企業(yè)或組織機(jī)構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。

  超級融合正在加速惡意軟件的傳播

  隨著網(wǎng)絡(luò)和用戶越來越多地分享信息和資源,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域以及各種行業(yè)中迅速蔓延。分析表明,各地區(qū)之間的漏洞分配相當(dāng)一致。當(dāng)一個地區(qū)開始出現(xiàn)高度普遍的時候,整個地區(qū)也會出現(xiàn)同樣的情況。

  根據(jù)我們的研究發(fā)現(xiàn),給出以下三條安全建議

  首先,盡管更高調(diào)的威脅占領(lǐng)了頭條新聞,現(xiàn)實中大多數(shù)組織機(jī)構(gòu)所面臨的威脅依然是機(jī)會性的。網(wǎng)絡(luò)罪犯們傾向于瞄準(zhǔn)唾手可及的目標(biāo),所以縮小攻擊敞口至關(guān)重要。

  其次,您需要根據(jù)您的網(wǎng)絡(luò)清潔層度來配比安全技術(shù)應(yīng)用。識別,修補(bǔ),更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)。我們經(jīng)常發(fā)現(xiàn),網(wǎng)絡(luò)及系統(tǒng)的復(fù)雜非常容易導(dǎo)致更新的不及時,由此帶來的漏洞入侵。如果你不能維護(hù)它,就要放棄使用它。如果不能放棄使用,就將其拆分并做相應(yīng)的防護(hù)。

  最后,您的安全策略需要滿足您當(dāng)前網(wǎng)絡(luò)的需求。您需要在您的網(wǎng)絡(luò)邊界,跨網(wǎng)絡(luò),以及可以檢測已知和未知威脅的端點(無論是基于用戶的還是IoT),部署構(gòu)建符合每個網(wǎng)絡(luò)發(fā)展階段,以及可擴(kuò)展的安全防御解決方案。也就是說,要隨著網(wǎng)絡(luò)與安全發(fā)展應(yīng)齊頭并進(jìn)。我們建議您檢查您當(dāng)前的安全狀況,以評估每個階段的能力。

人物訪談