Fortinet关于主要威胁的报告着眼于恶意连接对象大军的出现

Fortinet关于主要威胁的报告着眼于恶意连接对象大军的出现, 这一发展为网络安全开辟了新的视角.
新闻发布Fortinet - 2017年3月31日

该报告展示了不断发展和日益复杂的攻击载体. 攻击的目标是不断变化的技术基础设施, 随着地下网络犯罪经济的蓬勃发展.

菲尔·奎德,福蒂内首席信息安全官
目前组织面临的网络安全挑战是复杂的, 而威胁世界正在迅速变化. 威胁是聪明的, 自主和越来越复杂的检测:新的风险正在出现,我们也目睹了现有威胁的强大回归,但丰富了新功能. 威胁创建工具和服务的可用性, 更大的经济收益前景是全球网络犯罪市场的增长引擎,目前全球网络犯罪市场的规模已达数百亿美元. 保护他们的组织, issos必须确保他们的数据受到保护, 多亏了一个集成的安全武器库, 自动化并能够共享监控信息, 在整个组织中, 从连接到云的对象.

大部分的
Fortinet®(纳斯达克股票代码FTNT), 高性能网络安全解决方案的全球领导者, 宣布发布最新的全球威胁景观报告. 研究揭示了网络罪犯使用的方法和策略的细节, 并评估其未来对数字经济的潜在影响. 目前最严重的威胁是什么 ? 面对新的大规模自动化威胁,答案并不简单, 但也考虑到旧的威胁以更恶毒的形式卷土重来. 这份报告的研究结果在我们的博客上有详细介绍, 以下是需要记住的因素的总结:

基础设施趋势及其与威胁的联系
•基础设施领域的趋势对威胁领域产生了影响. 事迹, 恶意软件和其他僵尸网络不会在真空中发展,面对不断发展的网络基础设施,识别它们是复杂的.
•数据显示,使用SSL的流量稳定在50%左右, 约占组织网络总流量的一半. HTTPS流量, 如果它促进数据的保密性, 然而,这并不容易检测威胁, 后者可能会在加密通信中“伪装”自己. 太多, 由于解密SSL流量的巨大负载,没有检查SSL流量, 检查并再次加密:这通常是一个在保护和性能之间进行权衡的问题.
•在组织内的应用园区内, 云应用的数量增加到63个, 大约三分之一的已确定的应用程序. 这是一个直接影响安全的趋势, IT团队对存储在云应用程序中的数据的可见性较低, 它们的使用和访问方式. 我们的社交网络, 音频和视频流, P2P应用也没有经历强劲的增长.

为地下数字经济服务的连接对象大军
•连接对象是全球许多网络罪犯的首选目标. 他们正在建立自己的智能物体军队,而他们快速、大规模反击攻击的能力是当今网络犯罪生态系统的先锋。.
•2016年第四季度, 该行业仍在努力从雅虎的数据泄露中恢复过来! 以及Dyn的DDoS攻击. 但在学期结束之前, 这两项赛事的记录都被打破了, 数字是原来的两倍.
•被Mirai僵尸网络入侵的连接对象引发了多次大规模攻击. Mirai源代码的发布使其活动增加了25倍, 和这个, 在短短一周内. 到今年年底,这一因素为125.
•物联网和不同设备类别的漏洞显示,在住宅环境中扫描易受攻击的路由器和打印机. 值得注意的是,DVR/NVR录像机, 在很短的时间内, 比路由器更重要的目标, 对这些系统的攻击大幅增加(增加了6倍).
•移动恶意软件问题加剧. 虽然它们只代表1,占恶意软件总量的7%, 发现恶意软件的五分之一的组织还表示存在移动变体, 主要在Android上. 地理区域之间存在显著差异:36%的移动恶意软件攻击与非洲大陆的组织有关, 而亚洲为23%, 北美26%,欧洲只有8%. 这些事实直接影响了企业网络信任机制的概念.

新标准:大规模、自动化的攻击
•利用的数量和它们的流行程度之间的相关性表明,攻击是自动化的,在暗网中提供的分发工具和恶意软件的成本更低. 发动攻击从来没有这么简单和便宜过.
•SQL Slammer在检测到的漏洞中排名第一, 具有重要到关键的严重程度. 教育行动者是主要目标.
•流行率排名第二, 与Microsoft远程桌面协议(RDP)的暴力破解攻击相关的漏洞. RDP请求以每10秒200个的速度发送, 这就解释了在大型跨国公司中发现的高数量.
•第三,Windows文件管理器的内存损坏漏洞. 它允许攻击者在易受攻击的应用程序中远程执行任意代码, 这是通过jpg文件完成的.
•H-Worm和ZeroAccess在僵尸网络类别中拥有最高的流行率和数量. 这样, 网络罪犯可以控制受感染的系统来转移数据, 为生成比特币而进行欺诈或转移资源的. 科技部门和政府机构受到这两类僵尸网络攻击的次数最多.

勒索软件仍然是热门话题
•勒索软件攻击所有业务部门,这种攻击方法注定会持续下去, 考虑到勒索软件即服务(RaaS)的增长,它允许潜在的罪犯, 没有培训或特殊技能, 简单地下载必要的工具.
•36%的组织检测到与勒索软件相关的活动, TorrentLocker和Locky是, 分别是, 第一和第三个最常被识别的勒索软件.
•Nemucod和Agent这两类恶意软件已被证明具有特别的毒性. 81,4%的已识别的恶意软件样本属于这两类之一. 众所周知,Nemucod家族是一个勒索软件.
•勒索软件存在于所有地理区域,并影响所有业务部门, 然而,在医疗保健领域普遍存在. 患者数据的滥用令人担忧:其影响更大,因为这些数据可以使用更长的时间,比任何其他类型的数据都更有价值.

大胆的攻击,但旧的仍然存在
•网络罪犯的目标是利用所有已识别的漏洞. 但是,解决过时设备和应用程序的安全漏洞,就没有那么多时间关注与下一代数字设备相关的攻击向量.
•86%的公司经历过旨在利用存在超过10年的漏洞的攻击. 40%的人还发现了针对更老的vecs的企图.
•平均而言,每个组织确定了10.7个独特的应用开发. 大约90%的公司发现了严重到关键的漏洞.
•一般来说, 非洲, 中东和拉丁美洲每一类威胁的发生率和多样性都最高. 在僵尸网络的情况下更是如此.

报告方法
Fortinet全球威胁景观是FortiGuard实验室2016年第四季度监测工作的成果,提供了不同的全球视角, 区域, 在不同的活动部门和组织. 该报告探讨了构成威胁宇宙的三个相互补充的方面:应用程序黑客, 恶意软件和僵尸网络.