2017年Q1全球威脅研究報告: 網絡可見性下降VS 攻擊向量上升
責編:mhshi |2017-07-18 17:41:532016年網絡犯罪持續增長,其中包括黑客入侵政府機構,劫持勒索醫療網絡,駭人聽聞的數據竊取以及全球大規模惡意軟件泛濫。根據Fortinet 的全球威脅態勢研究報告,截止至2017年第一季度,這種況勢并沒有得到緩解。
WannaCry 勒索軟件的爆發,讓全世界的網絡暴風“哭泣”。Fortinet? FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次,原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144( 瞬間可達700萬次攻擊),在五月十三號已經被Fortinet阻斷。但這不是唯一的問題,除了WannaCry,近10%的公司和組織有發生過勒索軟件的記錄。事實上,在任何一天里,全球平均有1.2%的公司和組織正在遭受隱藏在其網絡某處的來自勒索僵尸網絡的攻擊。此外,約有80%的受訪者表示其基礎設施受到了高強度和高致命性的漏洞攻擊。更令人擔憂的事,這些大規模的網絡攻擊成功的定位到了至少有五年以上的網絡漏洞,有一些甚至早于2000年。
基礎的安全措施有效性正在下降
即使簡單的網絡健康度檢查,例如維護和更新策略,修補系統,升級不再支持的舊設備,以及加固設備,都無法完成。其中一些可能是由于網絡安全技能差距的持續增長。但是另外的一些原因與接下來談到的問題相關。
網絡變得越來越復雜和分散
急于采用私有云和公有云解決方案,物聯網的增長,連接到網絡的智能設備的種類和數量,以及影子IT等威脅因子使安全專業人員到了能力的極限。例如,Q1中每個公司或者組織機構使用的云應用的數量為62(33 SaaS + 29 IaaS),其中IaaS應用程序數量再創新高。隨著潛在攻擊媒介的數量不斷增加,對分布式和高彈性的基礎設置的可見性和控制力一再減弱。
過量的加密流量使情況變得更糟
HTTPS與HTTP流量的中位數比例在2017年第一季度達到了近55%。雖然有助于維護隱私,但這種趨勢對威脅監測和檢測提出了挑戰。企業或組織機構(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。
超級融合正在加速惡意軟件的傳播
隨著網絡和用戶越來越多地分享信息和資源,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區域以及各種行業中迅速蔓延。分析表明,各地區之間的漏洞分配相當一致。當一個地區開始出現高度普遍的時候,整個地區也會出現同樣的情況。
根據我們的研究發現,給出以下三條安全建議
首先,盡管更高調的威脅占領了頭條新聞,現實中大多數組織機構所面臨的威脅依然是機會性的。網絡罪犯們傾向于瞄準唾手可及的目標,所以縮小攻擊敞口至關重要。
其次,您需要根據您的網絡清潔層度來配比安全技術應用。識別,修補,更新和替換網絡中的易受攻擊的設備和系統。我們經常發現,網絡及系統的復雜非常容易導致更新的不及時,由此帶來的漏洞入侵。如果你不能維護它,就要放棄使用它。如果不能放棄使用,就將其拆分并做相應的防護。
最后,您的安全策略需要滿足您當前網絡的需求。您需要在您的網絡邊界,跨網絡,以及可以檢測已知和未知威脅的端點(無論是基于用戶的還是IoT),部署構建符合每個網絡發展階段,以及可擴展的安全防御解決方案。也就是說,要隨著網絡與安全發展應齊頭并進。我們建議您檢查您當前的安全狀況,以評估每個階段的能力。
關于Fortinet(NASDAQ: FTNT)
Fortinet (防特網) 是全球領先的網絡安全解決方案提供商。我們的客戶遍及全球,并且覆蓋最大型的企業、運營商、服務提供商、金融企業以及政企客戶。
Fortinet通過自身強大的安全研究能力與深厚的技術積累,讓用戶在進行威脅防御時更智能、更快速,并且在不同的攻擊維度間建立更緊密的安全保護。
Fortinet Security Fabric架構可以交付給用戶不妥協的安全能力,不論是應對何種艱巨的安全挑戰,不論是網絡中、應用中、云端或是移動環境皆如此。全球超過30萬家用戶信賴Fortinet,并使用Fortinet產品來保護他們的業務。