2023年下半年,網路安全領域發生了很多大事,像是針對大型企業和關鍵產業的進階攻擊增加,這些變化對每個組織都產生了影響。
在我們的2023年下半年全球資安威脅報告中,我們詳細分析了這段期間的網路威脅,找出趨勢並提供資安專業人員應了解哪些知識以有效保護其組織的見解。這份報告數據來自FortiGuard實驗室,他們透過Fortinet遍佈全球的感測器收集了同一時期在全球範圍內觀察到的數十億個威脅事件。以下是此報告的主要重點:
2023年下半年全球資安威脅報告重點
在這段期間,我們看到APT駭客組織活動大增、勒索軟體攻擊更具針對性、新的殭屍網路和惡意軟體出現,還有物聯網設備被攻擊的案例增加。此外,我們看到威脅行為者還在重複使用「舊」攻擊手法的趨勢持續存在,這提醒我們必須時刻保持警惕,因為攻擊者不會放棄利用舊的漏洞。
特別值得注意的是,攻擊者的行動速度比以往更快,新漏洞的利用速度比上半年快了43%。這意味著組織需要改進補丁管理流程,確保軟體能夠定期更新,以防止快速行動的對手利用漏洞。網路安全廠商也在這方面扮演重要角色,他們應該在產品開發的每個階段都進行嚴格的安全審查,並主動尋找和披露漏洞。
勒索軟體在關鍵產業中增長
勒索軟體的威脅一直是安全團隊的噩夢。根據我們的感測器觀察到的數據,2023年上半年勒索軟體檢測數量激增了13倍,但在下半年又下降了70%。儘管如此,這並不值得慶祝。根據我們的預測,攻擊者會尋求更高的回報,將目標轉向關鍵產業領域,這在2023年下半年得到了驗證:我們看到網路犯罪分子改變策略,更具針對性,並要求更高的贖金。像能源、醫療、製造、交通和汽車等工業組織經歷了幾乎一半(44%)的勒索軟體攻擊。
物聯網設備成為攻擊目標,新惡意軟體和殭屍網路出現
我們的FortiGuard實驗室每天監控全球大量的威脅事件,這讓我們能夠詳細了解威脅態勢的變化。FortiGuard入侵防禦系統(IPS)運行在我們的FortiGate新世代防火牆上,為我們提供了威脅行為者如何發現漏洞、建立惡意基礎設施並利用目標。不意外地,物聯網設備成為熱門目標,攻擊者在下半年利用了從防火牆到路由器的各種漏洞。
在威脅行為者找到可利用的漏洞後,他們的下一步通常是部署惡意軟體。我們各種反惡意軟體解決方案捕獲的樣本讓我們更好地了解流行的駭客工具,如JS/ScrInject和JS/Cryxos。除了這兩種持續流行的工具外,2023年下半年還有四個其他惡意軟體家族引起了我們的注意:AndroxGh0st、Apache ActiveMQ勒索軟體、Lazarus RATs和Agent Tesla。
一旦被惡意軟體感染,系統通常會嘗試與遠程主機通訊,以下載額外的有效軟體、建立命令和控制通道以及打開進入環境的後門。殭屍網路病毒的洞察對於理解攻擊全貌至關重要。雖然我們持續看到Gh0st、Mirai和ZeroAccess的活動,但我們還識別了幾個需要關注的新殭屍網路病毒,包括Prometei和DarkGate。
漏洞利用速度比2023年上半年快43%
每次威脅形勢報告,我們都會確定漏洞從首次發布到被利用所需的時間,以及高漏洞預測評分系統(EPSS)評分的漏洞是否被更快利用。對於新發現的漏洞,攻擊在發現後平均4.76天發生,比2023年上半年的利用速度快了43%。這提醒我們要使用EPSS作為早期預警系統,並優先修補那些最有可能被利用的漏洞。
對於新識別的漏洞,攻擊發生在發現後平均4.76天,比2023年上半年的利用時間快了43%。這強調了使用EPSS作為早期預警系統的必要性,以及優先修補最有可能被利用的漏洞的重要性。
「紅區」中的「舊」問題依然存在
在2022年,我們引入了「紅區」概念,幫助安全專業人員更好地理解威脅行為者利用特定漏洞的可能性。我們旨在幫助安全團隊優先處理他們的修補工作,專注於風險最大的漏洞。
好消息是,2023年下半年,所有已發布漏洞中只有一小部分(<1%)被利用。然而,切記住對許多駭客來說,「舊」問題依然是「新」的。我們發現威脅行為者仍然在利用超過15年的漏洞,幾乎所有組織(98%)都偵測到了已在存在至少五年的漏洞攻擊行為。
APT駭客組織持續活躍
APT駭客組織持續適應數位世界的變化,並且變得更加隱秘,精心策劃和執行攻擊。根據FortiRecon的情報,我們觀察到MITRE識別的143個APT組織中有38在去年下半年處於活躍狀態。其中Lazarus Group、Kimusky、APT28、APT29、Andariel和OilRig是最活躍的。
暗網活動揭示
雖然我們的遙測數據顯示了大部份攻擊者的過去行動,但暗網情報幫助我們預測對手的下一步行動。在2023年下半年,威脅行為者最常討論針對金融服務產業的組織,其次是商業服務和教育部門。超過20個重要的零日漏洞在暗網上被分享,超過85萬張支付卡被刊登廣告出售。暗網上最活躍的威脅行為者包括Valerka、Punktir、CoreLab、XXXX和qwer。
資安產業透明和問責的文化
打擊網路犯罪需要比各個實體獨立工作更大規模的協作、透明文化以及負責的態度。網路安全供應商在這一努力中發揮至關重要的作用。
更多關於2023年下半年全球資安威脅報告的資訊
最新的全球資安威脅報告來自FortiGuard實驗室,他們透過Fortinet遍佈全球的感測器,收集了2023年下半年數十億個威脅事件。FortiGuard Labs全球資安威脅報告使用MITRE ATT&CK框架來描述威脅行為者如何發現漏洞、建立惡意基礎設施並利用目標。報告涵蓋全球和區域視角。
現在就下載 2023 年下半年全球資安威脅報告吧!
連結:
https://www.fortinet.com/tw/resources/analyst-reports/threat-report-2h-2023