全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT),在第二季的網路威脅報告中顯示,全球的網路安全習慣與有風險應用程式的使用情況惡化,讓破壞性的蠕蟲類攻擊以破紀錄的速度利用熱門漏洞。網路罪犯花很少的時間在研究突破的新方法,相對地他們專注於利用自動化和以意圖為基礎的工具來滲透,對企業營運的持續性帶來更大的衝擊。
Fortinet資安長Phil Quade表示:「帶動數位經濟的技術創新,為網路安全同時帶來好和壞的契機。然而,我們不常常談論的是,每個人都能藉由建立一致和有效的網路安全習慣來減少不良的結果。網路罪犯並非利用新的零日攻擊來入侵系統,它們反而是利用已發現的漏洞。這意味著他們可以花費更多的資源在技術創新上,讓他們的入侵攻擊難以被發現。較新的類蠕蟲 (worm-like)能力可快速進行感染,並可跨平台和載體輕易地擴展。運用自動化和整合能力,以意圖(intend-based)為基礎的安全方法,對於打擊此類新威脅至關重要。」
有效的網路安全習慣對類蠕蟲攻擊至關重要
犯罪即服務(Crime-as-a-Service)基礎架構和自主攻擊工具,讓網路罪犯能夠在全球範圍內輕鬆進行操作。像WannaCry此類的威脅,他們的散播速度和針對廣泛產業進行滲透的能力是非常卓越的。然而,若更多的企業組織能貫徹一致的網路安全習慣,它們就可以被大幅地扼阻。不幸的是,網路罪犯在利用熱門漏洞進行攻擊時,仍然取得很大的成功,這些系統都還沒有進行修補或更新。更糟糕 的是,一旦特定的威脅自動化之後,攻擊者就不再局限於針對特定產業,因此它們的影響和運用範圍只會隨著時間不斷地增加。
‧ 勒索蠕蟲(ransomworm)趨勢上升:WannaCry和NotPetya針對的都是同一個漏洞,而此漏洞的修補檔案已公佈好幾個月。在這些攻擊中倖免於難的企業組織往往有些共同點之一。他們要不已經部署了更新過可檢測出此漏洞攻擊的安全工具,要不就是在修補檔案推出時就迅速套用。
‧ 攻擊的嚴重性:2017年第二季,超過三分之二的企業經歷了高等或嚴重漏洞。90%的企業組織經歷了漏洞攻擊,而這些漏洞都已有三年或更久的時間。即使漏洞已公佈了10年或更長的時間,60%的企業仍然遭受相關的攻擊。第二季整體資_料統計達184億次漏洞檢測,6,200萬次的惡意軟體檢測,以及29億個殭屍網路的通信嘗試。
‧ 停機期間的活動:自動化的威脅沒有周末或夜晚。將近44%的漏洞攻擊嘗試發生在星期六或星期天。週末的平均每日數量是平日的兩倍。