https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

攻擊加速、漏洞修補慢 !Fortinet提漏洞紅區概念及整合平台

2024 / 05 / 10
編輯部
攻擊加速、漏洞修補慢 !Fortinet提漏洞紅區概念及整合平台
Fortinet 發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》,揭露2023年台灣於亞太區所有偵測到的威脅中,占比逾四成(41.9%)。該報告分析駭客利用新發現漏洞的速度,平均僅在發現後4.76天,而針對工業領域襲擊的針對性勒索軟體和資料破壞活動(wiper attack)有上升趨勢。同時,報告揭密駭客目標和暗網熱議重點,為企業組織聚焦活躍攻擊面。
 
Fortinet表示,亞太整體攻擊次數較前一年總數字下降,但台灣卻逆勢成長。報告顯示,2023年亞太區共偵測到9,703億次威脅,其中台灣占比逾四成(41.9%),數量高達近4,000億次,是亞太網路安全攻防戰中首要戰線。其中,阻斷服務(DoS)攻擊、漏洞利用為前兩大宗主要手法。

漏洞紅區概念

在漏洞利用方面,台灣偵測到約61億次的嘗試攻擊,較去年增加超過六成(64.8%)。FortiGuard Labs針對漏洞從初始揭露到被利用的時間進行確認,調查了漏洞利用預測評分系統(EPSS)中高分數的漏洞是否在更短時間內遭利用、以及是否可以使用EPSS數據來預測漏洞遭利用的平均時間。據分析,2023年下半年,攻擊者加速了對新發現漏洞的利用速度,相比上半年快了43%。突顯了供應商必須加強內部發現漏洞、並在其遭利用前開發補丁,以降低零日漏洞發生的可能性。同時,供應商必須主動公開透明向客戶披露漏洞,以確保客戶在駭客利用這些漏洞前,就能獲得保護其資產所需的資訊。
 
據Fortinet遙測資料顯示,有41%的組織偵測到了剛出爐不到一個月的特徵碼的漏洞,而幾乎所有組織(98%)都偵測到了存在至少5年的N日漏洞。FortiGuard Labs更持續觀察到威脅者利用超過15年的漏洞,進一步強調了對網路安全實踐保持警惕的必要性,並顯示組織需要透過持續的補丁和更新計劃來快速應對。
 
為此,FortiGuard Labs於2022年提出的紅區(Red Zone)概念,從平台面、軟體面綜合評估漏洞的嚴重性及優先順序,協助資安人員理解威脅者有多大的可能性利用特定漏洞。在2023年下半年,研究發現觀察到在端點上的所有通用漏洞披露(CVE)中,實際上只有0.7% 的漏洞遭受攻擊。「漏洞紅區概念」為安全團隊鎖定了更小的、所需關注和優先處理的活躍攻擊面,使其得以優先進行補救措施。

勒索軟體和資料破壞瞄準工控領域

相較2023上半年,Fortinet所有感測器所偵測到的勒索軟體攻擊下降了70%。台灣方面,今年則偵測到1,394次,較去年減緩近95%。過去一年勒索軟體攻擊減緩現象,主要歸因於攻擊者從傳統的「廣灑與祈禱」(spray and pray)式策略,轉向更具針對性的方式,主要針對能源、醫療、製造、運輸物流和汽車產業。
 
此外,勒索軟體攻擊也會整合資料破壞(wiper)惡意軟體對攻擊對象造成更大的傷害。根據Fortinet報告,44% 的工業組織在2023 年下半年經歷五成以上不同種類勒索軟體和資料破壞軟體。
 
據FortiRecon情資顯示,MITRE所追蹤的143個組織中,有38個在 2023 年下半年活躍。其中,Lazarus Group、Kimusky、APT28、APT29、Andariel 和 OilRig是最活躍的組織。與網路犯罪分子需時較長、長期性活動相比,APT和國家級駭客組織的目標針對性、和相對短暫的活動時間,讓這種威脅的進化和活動量,成為FortiGuard Labs持續追蹤的重點。

僵屍網路展現驚人韌性

2023年台灣殭屍網路活動偵測到約2.2億次,較去年(近2.4億)稍有緩和。以全球範圍來說,雖然僵屍流量就上半年來說相對持平,但受到偵測後平均需85天,其命令與控制(C2)通訊才會停止,影響仍不容小覷。FortiGuard Labs也持續觀察到,近年幾個較為代表性的僵屍網路如Gh0st、Mirai和ZeroAccess。而2023年下半年,更出現了三個新的僵屍網路,包括AndroxGh0st、Prometei和DarkGate,企業組織仍需保持警戒

Fortinet投入國際協作

FortiGuard Labs《2023下半年全球資安威脅報告》的內容也包含威脅者在暗網論壇、市場、Telegram頻道和其他源頭之間的討論。以下是其中的一些發現:
  • 威脅者針對金融產業的組織的討論最多,其次是商業服務和教育領域。
  • 超過3,000次資料外洩事件在代表性的暗網論壇上被分享。
  • 在暗網上有221個漏洞被積極討論,而在Telegram頻道上則有237個漏洞被討論。
  • 有超過850,000張支付卡資料被廣告拍賣。 
Fortinet認為隨著攻擊面不斷擴大、以及普遍存在於整個產業的網路安全技能落差問題,企業要管理複雜且多樣化安全解決方案組成的基礎設施,也變得比以往任何時候都更具挑戰;更不用說要即時跟上威脅者的各種新型攻擊策略、技巧和進程。
 
Fortinet台灣區總經理吳章銘表並表示:Fortinet 在台灣的布局將透過提供「平台化」的解決方案:單一的操作系統(operating system)、單一的代理程式(Agent)、單一的Cloud Playbook、單一的運維團隊(Ops Team)。