歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Fortinet威脅趨勢報告:網路罪犯勢力壯大,網路安全面臨臨界點
2017 / 05 / 04
本篇文章內容由廠商提供,不代表資安人科技網觀點
全球高效能網路安全領導廠商Fortinet? (NASDAQ: FTNT),公佈最新的全球威脅概況報告。該報告是針對去年第四季所做的研究調查,不僅揭露了網路罪犯採行的方法與策略,同時也分析了未來對數位經濟的潛在衝擊。然而,「什麼是我們最大的威脅」這個問題依舊難解,因為舊的威脅重新現身,而新的,自動化的大量攻擊則持續出現。
Fortinet資安長Phil Quade表示,「威脅現況快速地在演變,企業組織現在面對的是複雜的網路安全挑戰。網路威脅漸具智能和自主性,愈來愈難以偵測,新的不斷出現,舊的則是強化功能之後再復出。此外,威脅創建工具和服務的容易取得,加上潛在的獲利可能,促使全球網路犯罪市場已成長至數百億美元。為求自我防衛,資安長必須確保整個環境的資料和安全元件都具整合性、自動化,而且能在整個企業間,從物聯網到雲端,彼此分享情報訊息。
更多威脅報告的內容可造訪Fortinet的Blog。該報告的重點摘要如下:
基礎建設的趨勢和威脅相關性
.論及基礎建設的趨勢和與威脅概況的相關性極為重要。Exploit漏洞攻擊、惡意軟體和殭屍網路不會漫無目標憑空出現,隨著基礎建設的發展,要發現或預防威脅會越來越複雜。
.資料顯示使用SSL加密流量穩定保持在約50%,佔組織內部整體網路流量大約一半。 HTTPS流量的使用是一個重要的監控趨勢,因為雖然它對隱私是有幫助的,但要能偵測出隱藏在加密通訊中的威脅則是項挑戰。SSL的流量通常未受到監測,因為開啟、檢查和重新加密流量需要巨大的處理程序,使得IT團隊只能在防護和性能之中擇一。
.在每個企業組織所檢測的應用程式總數方面,雲端應用程式的數量上升到63,大約是檢測到的應用程式的三分之一。此趨勢對安全性有重大影響,因為IT團隊對於雲端應用程式中所駐留的資料、資料的使用方式,以及誰可以存取它們的了解較低。 社交媒體,串流音訊和P2P應用則未見大幅上升。
地下數位經濟的物聯網軍
.物聯網設備是全球網路犯罪分子追捧的商品。他們正在建立自己的物聯網軍,以不可思議的速度和規模,廉價地複製攻擊能力,是現代網路犯罪生態系統的核心支柱。
.在2016年第四季,網路犯罪產業捲起了滔天大浪,Yahoo!的資料外洩,Dyn則遭受DDoS攻擊。在第四季過一半時,這兩項事件不僅打破記錄,而且記錄都翻了一番。
.物聯網設備受到Mirai殭屍網路的攻擊,引發了多個記錄設置的DDoS攻擊。隨後程式碼被公佈,殭屍網路活動在一周內增加了25倍,到了年底活動增加了125倍。
自動化和大規模的攻擊逐漸普遍
.攻擊的數量和流行程度之間的關聯,意味著惡意軟體自動化攻擊增加、成本降低,而且散佈工具在暗黑網路就能輕易取得。這使得網路犯罪分子發起攻擊比以往任何時候更容易,更便宜。
.SQL Slammer病毒名列高度或嚴重級別的漏洞名單之首,主要影響的是教育機構。
.試圖暴力攻擊微軟遠端桌面協定(RDP)的一個漏洞,其普及率則位居第二。 它以每10秒200次的速度發布RDP請求,解釋了全球企業所發現的大規模活動。
物聯網
基礎建設
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力