Fortinet公布《2021 下半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,由於自動化程度和攻擊速度提高,使得進階持續性威脅(Advanced Persistent Threat,APT)更具破壞性且難以預測。同時,加上遠距辦公及混合 IT 架構的逐漸普及,擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。
FortiGuard Labs 研發中心台灣區經理林樂表示:「雖然組織及企業員工的資訊安全意識提升,仍不及網路犯罪分子發起新攻擊的速度。不斷進化的攻擊技術橫跨了整個網路攻擊鏈,產生更具破壞性的進階持續性威脅手法。對此,組織更需要採用由人工智慧(AI)驅動的防禦、偵測和回應機制,以提供更具整合性、自動化、且更有效的方式來迎戰不斷擴充的網路威脅。」
《2021 下半年全球資安威脅報告》五大重點
一、駭客仍在利用 Log4j 重大漏洞來發動攻擊
現今網路犯罪者利用每個新機會來發動攻擊,其攻擊速度讓組織無法即時做出回應或進行修補。例如 2021 年末爆發的 Log4j 漏洞,在不到一個月的時間迅速升級,一躍成為 2021 年下半年最常偵測到的漏洞,與去年初爆發的微軟Exchange Proxylogon 漏洞相比,針對Log4j漏洞的攻擊活躍程度為其約 50 倍。
二、駭客迅速瞄準不同攻擊面上的新目標
組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊,例如 Linux 因為提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案,使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出,在 2021 年第四季,鎖定 Linux 平台的惡意軟體數量與同年第一季相比,成長了大約四倍。
三、殭屍網路更加猖獗
有別於單一或專注於分散式阻斷服務 (DDoS)的攻擊,殭屍網路現正演變為更進階的網路犯罪手法,成為利用複雜攻擊技術(包含勒索軟體)的多用途攻擊工具。為保護網路及應用程式,組織必須採零信任存取方案,以最低限度的存取權限,來管理任何進入物聯網端點及網路的設備。
四、遠距連線成惡意軟體成長的主要原因
全球不同地區出現了各種普及的變種惡意軟體,顯見網路犯罪者正利用遠距空間的連線裝置,極大化攻擊的強度。在2021年,惡意軟體鎖定瀏覽器來發動攻擊十分普遍,包含網路釣魚攻擊,或是透過植入代碼來誘騙使用者點擊惡意網站等。
五、勒索軟體依然活躍,且更具破壞性
根據 Fortinet 數據顯示,勒索軟體在去年達到高峰之後,其威脅至今仍未減緩。相反地,其複雜度、攻擊性以及影響力還在持續增加中。駭客正在積極更新與加強既有的勒索軟體,隨著勒索軟體即服務(RaaS)的商業模式愈加普及,網路攻擊者已無需自行開發勒索軟體,僅需透過向犯罪者購買服務,即可傳播惡意軟體。
Fortinet呼籲採用集中管理、自動化平台取代單點資安做法 ,助企業制定最適防禦策略
遠距工作資安受到重視、網路威脅仍在提升當中,Fortinet 建議企業除了透過零信任存取方案來保護網路及應用程式之外,也需透過自動化偵測及回應系統來監控異常行動。
此外,隨著攻擊技術不斷進化並加速跨越整個攻擊面,企業應以更智慧的解決方案獲取即時威脅情資。Fortinet 建議組織採用集中式管理與自動化協作的網路安全網狀平台(cybersecurity mesh platform)來取代單點產品,並以大量數據偵測異常行為,抵禦持續進化的攻擊手法。