Fortinet最新报告:远程用户成重点目标,勒索软件攻击激增10倍

Fortinet今(23)日公布《2021上半年全球安全威胁报告》,报告显示,2021年上半年在全球范围中针对个人、企业组织与关键基础设施的攻击次数以及复杂程度皆显著提升,正在进行混合办公与学习模式的用户仍是攻击发动的重点目标。值得注意的是,勒索软件攻击事件大幅增加,与2020年同期相比,所侦测到的勒索软件攻击数量增长超过10倍,光是在6月,每周平均攻击次数就高达近15万次。

FortiGuard Labs研发中心台湾区经理林乐表示:“2021年上半年针对台湾各大产业以及全球关键基础设施的攻击层出不穷,我们也从内部数据观察到,影响规模能达数以千计企业组织、有效且具破坏性的单一安全事件更是大幅增加。最终用户的当务之急应是协助合作,以破坏网络犯罪链,通过信息共享及伙伴关系来有效回应与侦测不断变化的攻击手法,遏止恶意份子的行动。”

2021年勒索软件攻势猛烈,严重影响许多企业的供应链,对企业生产力、业务连续性以及人们的日常生活的影响更甚以往。据Fortinet观察,勒索软件针对电信产业的攻击最为猛烈,其次为政府部门、安全监控委外服务者(Managed Security Service Provider,MSSP)、汽车产业与制造业等。攻击者的策略更已从取得用户电子邮件内容,转移至获取及销售进入企业网络的访问权限,进一步助长“勒索软件即服务(Ransomware-as-a-Service,RaaS)”的犯罪模式。

诈骗性质的社交工程恶意广告与恐吓软件(Scareware)在2021年也有明显增加的趋势,有超过四分之一的企业曾经侦测到恶意广告与恐吓软件试图展开攻击,其中又以木马程序Cryxos最多。混合办公模式当道,网络犯罪分子也对此集中火力,目的不仅是为了恐吓,更是为了勒索。

根据FortiGuard Labs的侦测显示,僵尸网络的活跃程度大增,今年年初有超过三成(35%)的企业侦测到僵尸网络的活动,六月后比例再上升至五成(51%)。僵尸网络活动的大规模增长与恶意软件TrickBot的活跃度呈正相关。

TrickBot原先是一种银行木马程序,后来进化为复杂的多段式工具包,来支持其他恶意攻击,其中又以Mirai最为常见。Mirai的总活动量高居不下,攻击手法也不断更新,瞄准远程工作及居家学习的生活形态转变,针对其物联网设备进行更多的攻击。

2021年起,国际组织开始进行更多的携手合作,共同打击网络犯罪,为安全人员带来正向的鼓舞。TrickBot的原始开发者在今年6月就被多个组织指控多项罪名;欧洲刑警组织也与多国警方合作,切断近代最知名的Emotet僵尸网络运行;国际联手破坏Egregor、NetWalker和CIOp等勒索软件组织的行动,更是大大提升全球安全防御的士气,也让多个使用勒索软件攻击的恶意组织停止运行。FortiGuard Labs数据显示,在Emotet被迫删除后,攻击数量大幅下降。

FortiGuard Labs借由触发样本以观察网络犯罪分子的意图,并分析其侦测到的勒索软件特定功能,得知黑客组织如何试图提高权限、闪避防御系统并于内部系统中横向移动、获取泄露的资料与技术。

对此,林乐提醒:“在现代,企业不论规模大小,都有着不容忽视的危险。企业需要采取更积极的行动,如即时端点防护、侦测与自动回应的工具以维护网络环境的安全,同时搭配零信任访问(Zero-Trust Access)、隔离网络与加密保护等措施,辅以横跨端点、网络以及云计算的人工智能驱动预防、侦测与回应技术,才能抵御不断变化的威胁形态。”

发表评论