Fortinet網路威脅報告顯示
勒索軟體轉向刼持電腦進行挖礦
挾持電腦進行加密貨幣挖礦的惡意軟體倍增至28%,超過四分之一的企業組織受到影響。
挾持電腦進行加密貨幣挖礦的惡意軟體倍增至28%,超過四分之一的企業組織受到影響。
【2018年6月‧台北訊】全方位整合與自動化網路安全領導廠商Fortinet® (NASDAQ: FTNT),日前公佈了2018年第一季全球網路威脅報告。該研究指出,網路犯罪份子不斷升級攻擊手法,以提高成功率並加速感染的擴散。雖然勒索軟體持續嚴重影響企業組織,但有跡象顯示,一些網路犯罪份子現在更喜歡劫持電腦系統,將其用於加密貨幣挖礦,而不是直接勒索贖金。
Fortinet資安長Phil Quade表示,「我們正面臨資安領域令人不安的趨勢融合。網路惡行者利用不斷擴大的受攻擊面,藉由新發佈的零日威脅與擴大惡意軟體的散佈,來展現其攻擊的效率和敏捷性。此外,IT和OT(操作技術)團隊通常沒有所需的資源,得以適當地強化和保護系統。因此,建置一個安全織網(security fabric)架構,能夠依序優先處理效能、整合、先進分析與風險決策,就能提供全方位的安全防護。」
Fortinet亞太區網路安全策略師Gavin Chow指出,「2018年第一季,台灣地區最普遍的攻擊,是針對包括執行於Apache Struts、Oracle WebLogic Server和較舊的IIS 6.0網站系統上的已知漏洞;另外則是物聯網設備上的舊漏洞,例如Linksys和D-Link家用路由器。傳統Windows執行檔和PowerShell的惡意軟體,則是此區域最流行的惡意軟體;另外則是利用微軟Office已知漏洞,取得受害系統控制權執行其它惡意行為的惡意軟體。」
更多詳細的研究發現與重點可造訪Fortinet的部落格。以下則是2018年第一季網路威脅報告的重點摘要:
資料顯示,網路犯罪份子越來越熟練使用惡意軟體,能利用新發佈的零日漏洞在攻擊速度和規模上獲得成功。儘管2018年第一季每家公司檢測到的漏洞下降了13%,但獨特的漏洞卻增加超過11%,而73%的公司都遭受過嚴重的漏洞攻擊。
本季度報告中的威脅資料,與FortiGuard安全防護中心所發佈的2018年預測趨勢相吻合。這顯示針對智能與自動化威脅的最佳防禦,應是一個整合、廣泛的自動化安全織網架構,具備高度意識與主動安全防禦的系統,才能因應新一代自動與人工智慧化的攻擊。
Fortinet的全球網路威脅報告,整合了FortiGuard Labs團隊於2018年第一季度所收集的情報,資料來源涵蓋Fortinet廣泛的網路設備和傳感器,遍佈全球、各地區、各行業和不同組織。報告專注於三個核心方面:應用程式漏洞、惡意軟體和殭屍網路。此外,Fortinet亦發布可免費訂閱的威脅情報摘要,回顧每週發現的惡意軟體、病毒和Web-based的安全威脅,並總結Fortinet的最新研究。