最新消息
Fortinet 發布《2021 上半年全球資安威脅報告》: 遠距使用者成重點目標 勒索軟體攻擊激增 10 倍
Fortinet 推出 OT 資安解決方案 FortiDeceptor 用進階欺敵技術偵測迎戰威脅
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(23)日公布《2021 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2021 年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數以及複雜程度皆顯著提升,正在進行混合辦公與學習模式的使用者仍是攻擊發動的重點目標。值得注意的是,勒索軟體攻擊事件大幅增加,與 2020 年同期相比,所偵測到的勒索軟體攻擊數量成長超過 10 倍,光是在 6 月,每周平均攻擊次數就高達近 15 萬次。
FortiGuard Labs 研發中心台灣區經理林樂表示:「2021 年上半年針對台灣各大產業以及全球關鍵基礎設施的攻擊層出不窮,我們也從內部數據觀察到,影響規模能達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加。終端使用者的當務之急應是協力合作,以破壞網路犯罪鏈,透過資訊共享及夥伴關係來有效回應與偵測不斷變化的攻擊手法,遏止惡意份子的行動。」
FortiGuard Labs 研發中心《2021 上半年全球資安威脅報告》的五大發現包括:
一、勒索軟體針對關鍵基礎設施大舉進攻,威脅不只高額贖金
2021 年勒索軟體攻勢猛烈,嚴重影響許多企業的供應鏈,對企業生產力、業務連續性以及民眾的日常生活的影響更甚以往。據 Fortinet 觀察,勒索軟體針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者(Managed Security Service Provider,MSSP)、汽車產業與製造業等。攻擊者的策略更已從取得使用者電子郵件內容,轉移至獲取及販售進入企業網路的存取權限,進一步助長「勒索軟體即服務(Ransomware-as-a-Service,RaaS)」的犯罪模式。
二、惡意廣告大舉入侵,混合辦公防不勝防
詐騙性質的社交工程惡意廣告與恐嚇軟體(Scareware)在 2021 年亦有明顯增加的趨勢,有超過四分之一的企業曾經偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式 Cryxos 最多。混合辦公模式當道,網路犯罪分子也對此集中火力,目的不僅是為了恐嚇,更是為了勒索。
三、殭屍網路活躍,更往邊緣設備推進
根據 FortiGuard Labs 的偵測顯示,殭屍網路的活躍程度大增,今年年初有超過三成(35%)的企業偵測到殭屍網路的活動,六月後比例再上升至五成(51%)。殭屍網路活動的大規模成長與惡意軟體 TrickBot 的活躍度呈正相關。TrickBot 原先是一種銀行木馬程式,後來進化為複雜的多段式工具包,來支援其他惡意攻擊,其中又以 Mirai 最為常見。 Mirai 的總活動量高居不下,攻擊手法亦不斷更新,瞄準遠距工作及居家學習的生活型態轉變,針對其物聯網設備進行更多的攻擊。
四、國際聯手打擊網路犯罪,攻擊次數明顯降低
2021 年起,國際組織開始進行更多的攜手合作,共同打擊網路犯罪,為資安人員帶來正向的鼓舞。TrickBot 的原始開發者在今年 6 月就被多個組織指控多項罪名;歐洲刑警組織也與多國警方合作,切斷近代最知名的 Emotet 殭屍網路運作;國際聯手破壞 Egregor、NetWalker 和 CIOp 等勒索軟體組織的行動,更是大大提升全球資安防禦的士氣,也讓多個使用勒索軟體攻擊的惡意組織停止運作。FortiGuard Labs 數據顯示,在 Emotet 被迫刪除後,攻擊數量大幅下降。
五、駭客偏好使用防禦閃避與提高權限的技術
FortiGuard Labs 藉由觸發樣本以觀察網路犯罪分子的意圖,並分析其偵測到的勒索軟體特定功能,得知駭客組織如何試圖提高權限、閃避防禦系統並於內部系統中橫向移動、獲取洩漏的資料與技術。
對此,林樂提醒,「在現代,企業不論規模大小,都有著不容忽視的危險。企業需要採取更積極的行動,如即時端點防護、偵測與自動回應的工具以維護網路環境的安全,同時搭配 零信任存取(Zero-Trust Access)、隔離網路與加密保護等措施,輔以橫跨端點、網路以及雲端的人工智慧驅動預防、偵測與回應技術,才能抵禦不斷變化的威脅型態。」
OT 業者亦面臨資安挑戰 FortiDeceptor 進階欺敵技術偵測 助企業迎戰威脅
全球的數位轉型趨勢,促使 OT 與 IT 之間的互通性需求大幅上升,也衍生出許多 OT 營運技術上的資安風險。對於 OT 企業決策者而言,如何實踐網路安全、保護其基礎設施免於升級的資安威脅,亦是極大的挑戰。Fortinet 今日也宣布推出 FortiDeceptor (Deception-based Breach Protection Deceive),一款進階威脅欺騙產品,透過將誘捕系統(Honeypot)與威脅分析(Threat analytics)、緩解(Threat mitigation)功能合而為一,能於攻擊鏈的早期階段即開始進行欺騙(Deceive)、暴露(Expose)和消除(Eliminate)所偵測到的內外部威脅,主動阻斷攻擊的發生。
FortiDeceptor 核心技術以 FortiGuard IPS 技術為基礎,引誘攻擊者針對互動性高的目標誘餌進行攻擊;同時藉由反偵測反漏洞引擎(ARAE)將分析攻擊行為並且即時產生精準警報,於單一管理平台中顯示威脅狀態。系統則會依據攻擊事件的嚴重程度,在真實系統遭受攻擊前,採取手動或是自動阻擋威脅;同時可透過與 FortiGate 整合,自動阻擋來自內部與外部的惡意行為來源的 IP 位址。
Fortinet 台灣技術顧問徐嘉鴻表示:「根據 Fortinet《2021 OT與網路安全現況調查報告》,有九成的 OT 營運科技企業組織 2020 年至少被入侵一次,更有七成受訪者表示經歷過三次以上的高頻率的資安事件。現代設備的多樣性成為駭客攻擊的新目標、持續增加的進階網路威脅型態更加劇 OT 業者對網路攻擊超前部署上的困難。Fortinet 將持續透過誘餌網路的解決方案,引誘惡意攻擊者遠離關鍵資產,防止其攻擊對目標造成實際傷害。」
參考資訊
- 閱讀完整的《2021 上半年全球資安威脅報告》
- 深入了解 FortiDeceptor 解決方案如何針對內部與外部威脅進行防護
- 了解 Fortinet 安全織網(Security Fabric) 如何為企業組 織的 數位基礎架構提供全面、整合且自動化的保護。
- 深入了解 FortiGuard Labs 與 FortiGuard 安全服務 產品組合。
- 深入了解 Fortinet 網路資安專家訓練機構,包含 免費網路資安培訓、網路資安專家計畫、網路資安學院計畫 與 FortiVet 計畫。
- 閲讀更多關於 Fortinet 客戶 如何使用 Fortinet 服務保護其組織網路資訊安全。
- 參加 Fortinet 使用者社群(Fuse),分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
- 在 Twitter、LinkedIn、Facebook、YouTube 與 Instagram 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 Fortinet 台灣官網、YouTube、 LINE@、Fortinet 部落格 與FortiGuard 實驗室。
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務