飛塔公司(Fortinet)發(fā)布的2017年第三季度全球威脅形勢報告顯示,僵尸網(wǎng)絡(luò)呈現(xiàn)高重現(xiàn)率,自動化惡意軟件呈增加趨勢,這說明網(wǎng)絡(luò)犯罪分子正積極利用常見的自動攻擊手段。高度自動化攻擊和“蜂群技術(shù)”(Swarm Technology)成常態(tài)。“蜂群技術(shù)”、僵尸網(wǎng)絡(luò)重現(xiàn)、勒索軟件均給安全團(tuán)隊帶來巨大挑戰(zhàn)。一旦放松警惕,任何組織機(jī)構(gòu)都可能淪為攻擊的受害者。
第三季度全球的網(wǎng)絡(luò)威脅趨勢如下:攻擊嚴(yán)重,緊迫感加劇:2017年第三季度,79%的公司遭遇了嚴(yán)重的網(wǎng)絡(luò)攻擊。飛塔公司檢測到5973個漏洞利用、屬于2646款不同惡意軟件家族的14,904個惡意軟件變種、245個僵尸網(wǎng)絡(luò)以及185個0Day漏洞。
僵尸網(wǎng)絡(luò)重現(xiàn):許多組織機(jī)構(gòu)多次遭遇同一僵尸網(wǎng)絡(luò)感染。企業(yè)未透徹了解攻擊的總體范圍,而當(dāng)企業(yè)業(yè)務(wù)恢復(fù)正常時,僵尸網(wǎng)絡(luò)又會卷土重來?;蛘呤牵M織機(jī)構(gòu)從未發(fā)現(xiàn)根本原因所在,因此才會重復(fù)被同一惡意軟件感染。
攻擊者蜂群式地利用流行漏洞:第三季度,攻擊者用來攻擊美國信用評級機(jī)構(gòu)Equifax公司的應(yīng)用程序漏洞(Apache Struts漏洞)最流行,第二季度該漏洞被檢測到進(jìn)行了6000多次感染,成為二季度最廣泛的漏洞。事實上,針對Apache Struts框架的3個漏洞排在10大流行漏洞之列,這能說明攻擊者正在蜂擁捕捉廣泛的脆弱目標(biāo)。
移動威脅:四分之一的公司發(fā)現(xiàn)移動惡意軟件。4款移動惡意軟件家族因其廣泛性首次脫穎而出。移動設(shè)備日益成為攻擊目標(biāo),威脅本身呈現(xiàn)自動化和多樣化。移動設(shè)備和物聯(lián)網(wǎng)設(shè)備安全不容忽視。
無處不在的躲避型惡意軟件: 頂級惡意軟件家族最常見的功能是下載、上傳并將惡意軟件釋放到被感染系統(tǒng)上。創(chuàng)建遠(yuǎn)程訪問連接、獲取用戶輸入數(shù)據(jù)以及收集系統(tǒng)信息的惡意軟件也很常見。這些先進(jìn)的技術(shù)近期成為常態(tài),說明當(dāng)今的惡意軟件更加智能、自動化功能日益凸顯。
勒索軟件一直都在:今年上半年消停一段時間之后,Locky勒索軟件第三季度發(fā)起三起攻擊活動,約10%的公司報告了Locky勒索軟件攻擊。除此之外,至少22%的組織機(jī)構(gòu)第三季度檢測到某類勒索軟件。
網(wǎng)絡(luò)犯罪分子偏愛中型企業(yè):中型企業(yè)的僵尸網(wǎng)絡(luò)感染率較高,網(wǎng)絡(luò)犯罪分子可能將中型企業(yè)視為最佳目標(biāo),因為它們的安全資源和技術(shù)不及大型企業(yè),但仍擁有有價值的數(shù)據(jù)資產(chǎn)。同時,云采用率也拓寬了中型企業(yè)的攻擊面。
數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)至關(guān)重要:除了針對Apache Struts這類漏洞發(fā)起的大規(guī)模攻擊,不引人注目的威脅可能會造成企業(yè)無力承受的嚴(yán)重后果。網(wǎng)絡(luò)入侵和中斷會給企業(yè)帶來糟糕的后果,而SCADA環(huán)境遭遇入侵則會影響物理基礎(chǔ)設(shè)施,甚至?xí)ι鼧?gòu)成威脅。
企業(yè)如何應(yīng)對?企業(yè)應(yīng)利用可操作智能(Actionable Intelligence)和自動化安全打擊自動化攻擊。只有通過具有先進(jìn)威脅情報共享和開放式架構(gòu)的安全框架,將安全與網(wǎng)絡(luò)安全元素融合到一個自動化主動防御響應(yīng)系統(tǒng),以保護(hù)未來的網(wǎng)絡(luò)安全。為了應(yīng)對不斷變化的攻擊面,各方有必要靈活快速地采用最新安全策略和解決方案,當(dāng)新威脅出現(xiàn)時在不拋棄現(xiàn)有基礎(chǔ)設(shè)施的情況下無縫新增新技能和新技術(shù)。
隨著攻擊的數(shù)量和自動化攻擊增加,以及攻擊速度加快,企業(yè)區(qū)分優(yōu)先級,按照輕重緩急區(qū)分應(yīng)對至關(guān)重要。另外,企業(yè)還需確保戰(zhàn)略性威脅檢測和事件響應(yīng)策略到位,補(bǔ)充技術(shù),提升反應(yīng)能力。