Fortinet威脅趨勢報告：網路罪犯勢力壯大，網路安全面臨臨界點

2017 / 05 / 04

本篇文章內容由廠商提供，不代表資安人科技網觀點

全球高效能網路安全領導廠商Fortinet? (NASDAQ: FTNT)，公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查，不僅揭露了網路罪犯採行的方法與策略，同時也分析了未來對數位經濟的潛在衝擊。然而，「什麼是我們最大的威脅」這個問題依舊難解，因為舊的威脅重新現身，而新的，自動化的大量攻擊則持續出現。

Fortinet資安長Phil Quade表示，「威脅現況快速地在演變，企業組織現在面對的是複雜的網路安全挑戰。網路威脅漸具智能和自主性，愈來愈難以偵測，新的不斷出現，舊的則是強化功能之後再復出。此外，威脅創建工具和服務的容易取得，加上潛在的獲利可能，促使全球網路犯罪市場已成長至數百億美元。為求自我防衛，資安長必須確保整個環境的資料和安全元件都具整合性、自動化，而且能在整個企業間，從物聯網到雲端，彼此分享情報訊息。

更多威脅報告的內容可造訪Fortinet的Blog。該報告的重點摘要如下：

基礎建設的趨勢和威脅相關性
．論及基礎建設的趨勢和與威脅概況的相關性極為重要。Exploit漏洞攻擊、惡意軟體和殭屍網路不會漫無目標憑空出現，隨著基礎建設的發展，要發現或預防威脅會越來越複雜。

．資料顯示使用SSL加密流量穩定保持在約50%，佔組織內部整體網路流量大約一半。 HTTPS流量的使用是一個重要的監控趨勢，因為雖然它對隱私是有幫助的，但要能偵測出隱藏在加密通訊中的威脅則是項挑戰。SSL的流量通常未受到監測，因為開啟、檢查和重新加密流量需要巨大的處理程序，使得IT團隊只能在防護和性能之中擇一。

．在每個企業組織所檢測的應用程式總數方面，雲端應用程式的數量上升到63，大約是檢測到的應用程式的三分之一。此趨勢對安全性有重大影響，因為IT團隊對於雲端應用程式中所駐留的資料、資料的使用方式，以及誰可以存取它們的了解較低。社交媒體，串流音訊和P2P應用則未見大幅上升。

地下數位經濟的物聯網軍
．物聯網設備是全球網路犯罪分子追捧的商品。他們正在建立自己的物聯網軍，以不可思議的速度和規模，廉價地複製攻擊能力，是現代網路犯罪生態系統的核心支柱。

．在2016年第四季，網路犯罪產業捲起了滔天大浪，Yahoo!的資料外洩，Dyn則遭受DDoS攻擊。在第四季過一半時，這兩項事件不僅打破記錄，而且記錄都翻了一番。

．物聯網設備受到Mirai殭屍網路的攻擊，引發了多個記錄設置的DDoS攻擊。隨後程式碼被公佈，殭屍網路活動在一周內增加了25倍，到了年底活動增加了125倍。

自動化和大規模的攻擊逐漸普遍
．攻擊的數量和流行程度之間的關聯，意味著惡意軟體自動化攻擊增加、成本降低，而且散佈工具在暗黑網路就能輕易取得。這使得網路犯罪分子發起攻擊比以往任何時候更容易，更便宜。

．SQL Slammer病毒名列高度或嚴重級別的漏洞名單之首，主要影響的是教育機構。

．試圖暴力攻擊微軟遠端桌面協定(RDP)的一個漏洞，其普及率則位居第二。它以每10秒200次的速度發布RDP請求，解釋了全球企業所發現的大規模活動。

物聯網基礎建設