歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Fortinet威脅趨勢報告:網路罪犯勢力壯大,網路安全面臨臨界點
2017 / 05 / 04
本篇文章內容由廠商提供,不代表資安人科技網觀點
全球高效能網路安全領導廠商Fortinet? (NASDAQ: FTNT),公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查,不僅揭露了網路罪犯採行的方法與策略,同時也分析了未來對數位經濟的潛在衝擊。然而,「什麼是我們最大的威脅」這個問題依舊難解,因為舊的威脅重新現身,而新的,自動化的大量攻擊則持續出現。
Fortinet資安長Phil Quade表示,「威脅現況快速地在演變,企業組織現在面對的是複雜的網路安全挑戰。網路威脅漸具智能和自主性,愈來愈難以偵測,新的不斷出現,舊的則是強化功能之後再復出。此外,威脅創建工具和服務的容易取得,加上潛在的獲利可能,促使全球網路犯罪市場已成長至數百億美元。為求自我防衛,資安長必須確保整個環境的資料和安全元件都具整合性、自動化,而且能在整個企業間,從物聯網到雲端,彼此分享情報訊息。
更多威脅報告的內容可造訪Fortinet的Blog。該報告的重點摘要如下:
基礎建設的趨勢和威脅相關性
.論及基礎建設的趨勢和與威脅概況的相關性極為重要。Exploit漏洞攻擊、惡意軟體和殭屍網路不會漫無目標憑空出現,隨著基礎建設的發展,要發現或預防威脅會越來越複雜。
.資料顯示使用SSL加密流量穩定保持在約50%,佔組織內部整體網路流量大約一半。 HTTPS流量的使用是一個重要的監控趨勢,因為雖然它對隱私是有幫助的,但要能偵測出隱藏在加密通訊中的威脅則是項挑戰。SSL的流量通常未受到監測,因為開啟、檢查和重新加密流量需要巨大的處理程序,使得IT團隊只能在防護和性能之中擇一。
.在每個企業組織所檢測的應用程式總數方面,雲端應用程式的數量上升到63,大約是檢測到的應用程式的三分之一。此趨勢對安全性有重大影響,因為IT團隊對於雲端應用程式中所駐留的資料、資料的使用方式,以及誰可以存取它們的了解較低。 社交媒體,串流音訊和P2P應用則未見大幅上升。
地下數位經濟的物聯網軍
.物聯網設備是全球網路犯罪分子追捧的商品。他們正在建立自己的物聯網軍,以不可思議的速度和規模,廉價地複製攻擊能力,是現代網路犯罪生態系統的核心支柱。
.在2016年第四季,網路犯罪產業捲起了滔天大浪,Yahoo!的資料外洩,Dyn則遭受DDoS攻擊。在第四季過一半時,這兩項事件不僅打破記錄,而且記錄都翻了一番。
.物聯網設備受到Mirai殭屍網路的攻擊,引發了多個記錄設置的DDoS攻擊。隨後程式碼被公佈,殭屍網路活動在一周內增加了25倍,到了年底活動增加了125倍。
自動化和大規模的攻擊逐漸普遍
.攻擊的數量和流行程度之間的關聯,意味著惡意軟體自動化攻擊增加、成本降低,而且散佈工具在暗黑網路就能輕易取得。這使得網路犯罪分子發起攻擊比以往任何時候更容易,更便宜。
.SQL Slammer病毒名列高度或嚴重級別的漏洞名單之首,主要影響的是教育機構。
.試圖暴力攻擊微軟遠端桌面協定(RDP)的一個漏洞,其普及率則位居第二。 它以每10秒200次的速度發布RDP請求,解釋了全球企業所發現的大規模活動。
物聯網
基礎建設
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵