网络安全解决方案提供商Fortinet(NASDAQ: FTNT),于近日发布2021年下半年《全球威胁态势报告》。据报告显示,当前全球网络攻击的自动化和攻击速度均显著提升,更具破坏性、不可预测性且更加持续的网络犯罪正快速演进。此外,伴随随时随地办公(WFA)及混合IT环境而来的不断扩大的攻击面,更是给了网络犯罪分子更多的可乘之机。总结来看,愈演愈烈的全球威胁呈现以下五大趋势。
趋势一
Log4j事件预示着全球企业组织正面临漏洞攻击飞速增长的空前局势。2021年底全球爆发的Log4j漏洞攻击事件表明,网络犯罪分子大肆利用漏洞发起攻击的速度较以往更加迅猛。12月中旬,该安全漏洞的攻击数量飞速攀升,仅不到一个月,便跃居2021年下半年IPS最热门的检测目标。此外,与2021年初爆发且众所周知的ProxyLogon漏洞事件相比,Log4j攻击的活跃数高达50倍之多。面对如此骇人的攻击数量,加之网络犯罪分子不断处心积虑搜寻新的攻击目标,全球企业组织对此毫无招架之力,无法及时响应或修补。
趋势二
网络犯罪分子快速瞄准攻击面新载体。未来,一些看似不起眼的安全威胁可能释放出巨大的破坏力,这一点应引起持续关注。例如,近期出现的新型恶意软件利用Linux系统漏洞,通过可执行和可链接二进制文件格式(ELF)发起攻击。由于Linux操作系统通常运行着多数网络的后端系统,并为物联网(IoT)设备和任务关键型应用程序提供基于容器的解决方案,这一特性使其逐渐成为网络攻击的热门目标。事实上,随着ELF Muhstik变体、RedXOR恶意软件以及Log4j系列漏洞事件相继将Linux视为主要攻击目标以来,截至2021年第四季度,已发现的新型Linux恶意软件签名率,较第一季度超出4倍之多。与此同时,2021年针对ELF及其他Linux恶意软件的检测较往年也翻了一番。变种病毒数量及攻击范围的极速攀升,意味着以Linux为目标的勒索软件正日益成为网络犯罪分子武器库中运用自如的攻击工具。
趋势三
勒索软件活动更加猖獗、更具破坏性。去年以来,勒索软件攻击数量依然高居不下,其复杂性、侵略性及造成的负面影响必将挥之不去。威胁攻击者还将不断利用各种推陈出新的勒索软件攻击全球企业组织,并造成广泛的破坏影响。与此同时,不法分子正蓄意更新、增强传统勒索软件,比如臭名昭著的雨刷(Wiper)恶意软件因此卷土重来,而其他勒索软件也在不断升级,并采用勒索软件即服务(RaaS)的新型运营模式。一改往日需自行创建恶意软件的传统攻击形式,RaaS支持更多攻击者大肆利用其平台随意分发恶意软件。报告还发现,当前恶意活动越来越频繁地捆绑多种勒索软件组团攻击,比如新型Phobos变种病毒、Yanluowang及BlackMatter等勒索软件。BlackMatter勒索团伙虽然公开宣称,不会将医疗卫生行业及其他关键基础设施行业作为其攻击目标,但结果却依旧痛下毒手。无论行业或企业规模如何,勒索软件攻击对于全球企业组织而言始终是一种威胁所在。
趋势四
僵尸网络的演变趋势预示着网络攻击技术更加复杂。不断升级、不断进化的新型网络犯罪攻击技术的应用正成为僵尸网络的演进趋势。僵尸网络不再以DDoS的单一体攻击为主,攻击者转而利用捆绑勒索软件在内的多目标攻击工具等更为复杂的攻击技术。例如,包括Mirai等僵尸网络运营商在内的犯罪团伙,还将Log4j漏洞的利用整合至其攻击工具包之中。与此同时,僵尸网络活动还被追踪到与RedXOR恶意软件新变种有关,蓄意攻击Linux操作系统,大肆搜刮和窃取数据。去年10月初,对传播RedLine Stealer恶意软件变体僵尸网络的检测数量也在激增,该变种利用以COVID为主题的文件开展网络钓鱼活动并搜寻新的目标。
趋势五
操纵恶意软件的网络犯罪团伙热衷于“远程兴风作浪”。对全球不同区域恶意软件变体泛滥程度的评估表明,网络犯罪分子热衷于远程操控的攻击手段并不断研究学习新的攻击载体。值得注意的是,各种基于浏览器的恶意软件广为盛行。这些恶意软件通常采用网络钓鱼诱饵、注入恶意代码或将用户从合法网站重定向至恶意网站等不法手段。虽然全球各地的检测方法各不相同,但针对以下三种分发机制的利用最为广泛:Microsoft Office可执行文件(MSExcel/、MSOffice/)、PDF文件以及浏览器脚本(HTML/、JS/)。此类技术仍然是犯罪分子利用人们对全球疫情、政治局势、运动健身及其他热门头条最新资讯的渴求心态,诱导受害者访问并找到成功侵入企业网络的切入点。
报告认为,当前网络攻击呈现愈加复杂的发展趋势,并加速跨越整个攻击面发动攻击。全球企业组织亟需部署支持协同互联的安全解决方案,而非继续依赖孤立运行的防护技术。防御不断升级的攻击技术,必然需要更加智能的解决方案,以获取实时威胁情报、检测和识别威胁模式和指纹、关联海量数据以检测异常活动,并自动启动协调响应。此外,企业组织还应摒弃传统的单点产品,转而打造以支持本地部署的多种安全解决方案实现集中管理、自动化和协同运行的网络安全网格平台,高效防御快速发展且复杂多变的网络犯罪活动。
