Fortinet 網路威脅報告顯示,勒索軟體轉向劫持電腦進行挖礦

作者 | 發布日期 2018 年 06 月 20 日 15:10 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

全方位整合與自動化網路安全廠商 Fortinet,日前公布了 2018 年第一季全球網路威脅報告。該研究指出,網路犯罪份子不斷升級攻擊手法,以提高成功率並加速感染的擴散。雖然勒索軟體持續嚴重影響企業組織,但有跡象顯示,一些網路犯罪份子現在更喜歡劫持電腦系統,將其用於加密貨幣挖礦,而不是直接勒索贖金。



Fortinet 資安長 Phil Quade 表示,「我們正面臨資安領域令人不安的趨勢融合。網路惡行者利用不斷擴大的受攻擊面,藉由新發布的零日威脅與擴大惡意軟體的散布,來展現其攻擊的效率和敏捷性。此外,IT 和 OT(操作技術)團隊通常沒有所需的資源,得以適當地強化和保護系統。因此,建置一個安全織網(security fabric)架構,能夠依序優先處理效能、整合、先進分析與風險決策,就能提供全方位的安全防護。」

Fortinet 亞太區網路安全策略師 Gavin Chow 指出,「2018 年第一季,台灣地區最普遍的攻擊,是針對包括執行於 Apache Struts、Oracle WebLogic Server 和較舊的 IIS 6.0 網站系統上的已知漏洞;另外則是物聯網設備上的舊漏洞,例如 Linksys 和 D-Link 家用路由器。傳統 Windows 執行檔和 PowerShell 的惡意軟體,則是此區域最流行的惡意軟體;另外則是利用微軟 Office 已知漏洞,取得受害系統控制權執行其他惡意行為的惡意軟體。」

更多詳細的研究發現與重點可造訪 Fortinet 的部落格。以下是 2018 年第一季網路威脅報告的重點摘要:

網路攻擊手法不斷進化以確保在速度與規模上成功

資料顯示,網路犯罪份子越來越熟練使用惡意軟體,能利用新發布的零日漏洞在攻擊速度和規模上獲得成功。儘管 2018 年第一季每家公司檢測到的漏洞下降了 13%,但獨特的漏洞卻增加超過 11%,而 73% 的公司都遭受過嚴重的漏洞攻擊。

  • 劫持挖礦(cryptojacking)激增:惡意軟體不斷進化,越來越難以預防和檢測。劫持電腦進行挖礦的勒索軟體相較前一季倍增,從 13% 上升至 28%。此外,劫持挖礦病毒在中東、拉丁美洲和非洲非常普遍。此種相對較新的威脅,卻顯示出令人難以置信的多樣性。網路犯罪份子正在建立更隱蔽的無檔案攻擊手法,能將遭感染的程式碼直接注入到瀏覽器中,大大降低被偵測出的機率。礦工現在針對多種作業系統,同時挖掘不同的加密貨幣,包括比特幣(Bitcoin)、達世幣(Dash)和門羅幣(Monero)。他們同時也會根據攻擊成功率,調整和採用遞送和傳播的技術。
  • 目標化攻擊造就最大的衝擊:破壞性惡意軟體帶來的衝擊仍然很大,特別是將它與精心設計的攻擊結合的時候。對攻擊目標發送攻擊之前,進行深入的偵查,有助於提升攻擊的成功率。一旦滲透到網路之後,攻擊者就會在網路中橫向擴散,然後觸發計劃攻擊中最具破壞性的部分。奧運毀滅者(Olympic Destroyer)惡意軟體和最近的 SamSam 勒索軟體,都是網路犯罪份子將精心設計的攻擊與破壞性有效載荷(payload)相結合,以造就最大衝擊的例子。
  • 勒索軟體持續破壞:勒索軟體數量和複雜性的成長,仍然是企業面臨的重大安全挑戰。勒索軟體不斷進化,利用社交工程等新興傳播管道,以及多階段攻擊等新技術來逃避檢測,加速感染系統。1 月份所出現的 GandCrab 勒索軟體,是第一個要求以 Dash 加密貨幣付款的勒索軟體。 BlackRuby 和 SamSam 則是另外兩種勒索軟體變種,在 2018 年第一季成為主要威脅。
  • 多種攻擊媒介:儘管在第一季, Meltdown 和 Spectre 的旁路攻擊(Side Channel Attack)占據了新聞版面,但一些主要的攻擊針對的則是行動裝置,或是路由器、Web 或 Internet 技術上的已知漏洞。21% 的企業組織回報行動惡意軟體增加了 7%,這顯示物聯網設備仍然被鎖定攻擊。網路犯罪份子也持續了解到尚未修補的已知漏洞價值,以及利用新發現的零日漏洞增加攻擊機會。此外,微軟繼續成為攻擊的頭號目標,路由器在攻擊總量中占第二位。內容管理系統(CMS)和 Web 導向技術也成為主要目標。
  • 潔淨網路,而不僅是修補:依據持續通訊的連續天數,來測量殭屍網路的感染時間,顯示網路的潔淨不僅只涉及修補漏洞。第一季的資料顯示,58.5% 的殭屍網路在感染同一天被發現和清理。17.6% 連續存在兩天,7.3% 會存在 3 天,大約 5%則 會存在一個星期以上。例如,2017 年第四季,仙女座殭屍網路(Andromeda botnet)被取締,但今年第一季的資料顯示,它在數量和流行率仍展現其頑強的生命力。
  • 針對操作技術(Operational Technology,OT)的攻擊:儘管 OT 攻擊在整個攻擊環境中所占比例較小,但趨勢不容忽視。工業生產網部門越來越多與互聯網相連,對安全產生嚴重的潛在影響。目前,絕大多數攻擊活動針對兩種最常見的工業通信協議,因其被廣泛部署,具有高度針對性。資料顯示,亞洲比其他地區在針對工業控制系統(ICS)的網路攻擊活動更為普遍。

對抗不斷演化的網路犯罪需要整合的安全防護

本季報告中的威脅資料,與 FortiGuard 安全防護中心所發布的 2018 年預測趨勢相吻合。這顯示針對智慧與自動化威脅的最佳防禦,應是一個整合、廣泛的自動化安全織網架構,具備高度意識與主動安全防禦的系統,才能因應新一代自動與人工智慧化的攻擊。

研究方法

Fortinet 的全球網路威脅報告,整合了 FortiGuard Labs 團隊於 2018 年第一季所收集的情報,資料來源涵蓋 Fortinet 廣泛的網路設備和感測器,遍布全球、各地區、各行業和不同組織。報告專注於 3 個核心方面:應用程式漏洞、惡意軟體和殭屍網路。

(首圖來源:pixabay