Skip to content Skip to navigation Skip to footer

最新消息

Fortinet 發布《2022 全球資安威脅預測》:攻擊面上至外太空! 犯罪即服務將成主流、加密錢包和衛星互聯網將成駭客鎖定目標

【台北訊】 - 2022年1月13日
-

 

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(13)日公布《2022 全球資安威脅預測》(FortiGuard Labs Global Threat Landscape Report),報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計 2022 年攻擊面將再大幅擴張。包含經由 5G 網路加速的邊緣運算、各國積極投入的太空衛星互聯網發展等, 都成為網路犯罪者發動攻擊的首要目標之一。

Fortinet 台灣區總經理吳章銘表示:「隨著駭客不斷開拓攻擊版圖以尋找新的獲利機會,身處全球供應鏈核心的台灣正面臨不斷演變的威脅形態,且嚴重性更甚以往。針對各大產業以及關鍵基礎設施發動攻擊的目標式勒索病毒將成主流,讓受害者只能被迫支付鉅額贖金以保護重要數據,因此我們建議企業做好最謹慎的準備以預防任何潛在攻擊。」

Fortinet《2022 全球資安威脅預測》三大觀察包含:

一、犯罪即服務( Crime-as-a-Service )成主流、AI 武器化

Fortinet 預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計今年 CVE (公共漏洞和暴露,Common Vulnerabilities and Exposures)將會比以往更加快速的增加。

此外,在資安領域中,人工智慧 (AI)除了用於防禦,例如偵測殭屍網路(Bonet)的潛在攻擊行為之外,也開始被網路犯罪分子用來增加社交工程攻擊的能力,例如利用 AI 技術生成的深偽技術(deep fake)來模仿人類活動。 Fortinet 也預測,最終可能出現能躲過生物特徵分析的應用程式,對聲音或臉部識別等身份驗證模式帶來挑戰。

二、網路犯罪無處不在:小至加密錢包,大至外太空

當全球繼續採用隨地辦公 、遠端學習或新雲端服務模式,駭客將轉移大量資源,以瞄準和利用不斷擴展的網路邊緣和環境,讓無線網路的資安威脅越演越烈。

衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外,鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益,針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。

三、暗網交易鎖定邊緣網路:新的寄生攻擊(Living Off-The-Land)興起

隨著物聯網(IoT)、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟​​體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。

同時,隨著 OT 及 IT 整合,易連線的網路環境以及更易取得的攻擊工具,將使 OT 系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。傳統上,對 OT 系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更加容易且廣泛。

FortiGuard Labs 安全策略師 Jonas Walker 表示:「2021 年,隨著攻擊者利用分散的網路邊界擴大攻擊面,甚至將攻擊進一步擴展至網路延伸之外的地方,如外太空等地。為了應對這些不斷演變的威脅,並減輕 IT 團隊的負擔,建議企業都能採用包含安全織網 (Security Fabric)的解決方案,以提供全面、整合且自動化保護的數位基礎架構。」

Fortinet 安全織網即時威脅防護,助攻企業抵禦 2022 資安威脅

面對 2022 年的資安威脅,Fortinet 安全織網將協助企業使用整合的安全平台,來保護本地、數據中心、雲端或邊緣的所有資料,隨著攻擊速度的不斷增加,整合威脅情報可以提高企業的即時防禦能力。針對  2021 年末出現並席捲全球的核彈級漏洞「Log4j」(或稱 Log4Shell),該漏洞源於輸入的有效性驗證和檢查嚴謹度不足所造成,Fortinet 亦提出解決方案 FortiEDR,以阻擋試圖利用此漏洞在環境中控制端點的相關惡意活動。


▲ FortiGuard Labs 觀測到 Log4j 相關的攻擊在台灣一個月內就上升到占比第一。

除了善用 FortiEDR 來防範 Log4j 漏洞攻擊外,企業仍可活用安全織網,採用端點偵測及回應 (Endpoint Detection and Response,EDR)以偵測威脅情報,並利用人工智慧和機器學習來識別惡意勒索軟體,還應善用其他關鍵技術,例如安全網站閘道( Secure Web Gateways)、安全存取服務前端(SASE) 及零信任網路存取(ZTNA)來加強安全應用程式存取以保護遠端工作者。Fortinet 也建議,除了上述方案,網路分段將大幅限制網路犯罪分子在網路內橫向移動,防止其竊取對於憑證和資料的存取,並可將入侵行為限制在單一網路。

 

參考資訊

關於Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有Fortinet安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,深受全球超過50萬客戶的信任。Fortinet NSENetwork Security ExpertProgram 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 Fortinet 台灣官網YouTube LINE@Fortinet部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM.

所有其它提及之商標各歸其擁有者所有。Fortinet並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過www.sec.gov送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務