Skip to content Skip to navigation Skip to footer

最新消息

Fortinet 公布《2022 上半年全球資安威脅報告》

變種勒索病毒翻倍、端點設備仍是重點攻擊目標

台北訊 - 2022年9月4日
-

 

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(25)日公布《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,讓網路犯罪及攻擊更加猖獗。而攻擊者亦持續瞄準在  IT 與 OT 融合過程中迅速擴張的攻擊面,並持續針對端點設備發動攻擊,不斷取得企業組織內部網路的存取權限。

FortiGuard Labs 研發中心台灣區經理林樂表示:「2022 年上半年,我們觀察到駭客組織不斷調整攻擊策略,擴大犯罪組織規模並持續攻破企業的安全防禦。在此同時,他們更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索敲詐、毀損資料等,來獲取最大化的利益。為了應對這些進階和複雜的網路攻擊,我們建議企業採取整合式網路安全解決方案,同時考量縱向與橫向防護,即時掌握情資、偵測威脅類型,並關聯分析資料,以及早發覺異常行為,達到全方位的協作與自動化回應。

FortiGuard Labs 研發中心《2022 上半年全球資安威脅報告》的四大發現包括:

一、變種勒索病毒大幅成長,助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢,2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈,且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種,較 2021 年下半年的 5,400 種增加近一倍。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)的犯罪模式也在暗網上日趨普及,不僅帶動網路攻擊者所組成的生態系蓬勃發展,更逼迫受害組織必須考慮支付高額贖金來解決問題。

2022 上半年全球資安威脅報告-變種勒索病毒翻倍

二、駭客鎖定迅速擴張的攻擊面,持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公(Work from Anywhere,WFA)應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。

Fortinet 針對 OT 環境與端點設備入侵事件的分析也發現,駭客積極地對新、舊漏洞同步發動攻擊,並試圖將威脅最大化,讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。

三、資料破壞軟體愈趨活躍,且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據 FortiGuard Labs 統計,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少 7 種主要的新型 Wiper 變種病毒,這幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。為了將 Wiper 攻擊帶來的影響降至最低,組織必須採用由人工智慧(AI)及機器學習所驅動的網路偵測和回應(NDR)服務,以獲取更快的事件偵測和威脅回應,並同步完成異地與離線備份來確保資料安全。

2022上半年全球資安威脅-端點設備仍是重點攻擊目標

四、攻擊者仍偏好使用防禦迴避技術,隱藏惡意行為的樣貌與足跡
FortiGuard Labs 針對 2022 年上半年檢測到的惡意軟體進行分析,發現對端點造成安全威脅的 8 大行為模式中,「防禦迴避(Defense Evasion)」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘時,便會利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入(Code Injection)」亦是過去半年受到駭客高度歡迎的攻擊手法,透過在程式碼內加入特定代碼,規避資安防護系統的偵測,同時隱藏植入的惡意軟體行蹤。

 

Fortinet 建議採用由 AI 支援的網路偵測和回應服務,助企業輕鬆管理攻擊面、防禦威脅
全球的數位轉型趨勢,促使越來越多企業開始採用混合 IT 架構,卻也連帶導致整個攻擊面不斷擴大,形成潛在的資安風險。Fortinet 建議企業透過由人工智慧(AI)和機器學習(ML)無縫整合而成的網路安全網狀架構(cybersecurity mesh architecture)來自動偵測網路攻擊,並即時回應異常的行動,以主動偵測安全的策略阻止威脅事件發生。

此外,隨著攻擊行動變得更具破壞性且難以預測,企業也應以更迅速的解決方案獲取即時威脅情資,深入分析攻擊者的最終目標與入侵策略,同時透過定期培訓提升資安素養,讓員工與安全團隊隨時保持警覺,共同應對持續進化的攻擊手法。

Fortinet 將於 9 月參與「CYBERSEC 2022 臺灣資安大會」,與企業分享更多高效資安防護,以及有效阻絕資安威脅的新知。

活動資訊:

  • CYBERSEC 2022 臺灣資安大會
    • 活動時間:2022 年9 月 20 日(二)至 9 月 22 日(四)
    • 活動地點:南港展覽館二館 4 樓 L07 攤位
  • Fortinet 品牌日
    • 活動時間:2022 年9 月 20 日(二)14:00 – 17:15
    • 活動地點:南港展覽館二館 701 會議室
  • 活動頁面

 

參考資訊

關於 Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ:FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的 NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 Fortinet 台灣官網YouTubeLINE@Fortinet 部落格 與 FortiGuard 實驗室

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

所有其它提及之商標各歸其擁有者所有。Fortinet並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和性能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過www.sec.gov送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務 。