全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT),在第二季的網路威脅報告中顯示,全球的網路安全習慣與有風險應用程式的使用情況惡化,讓破壞性的蠕蟲類攻擊以破紀錄的速度利用熱門漏洞。網路罪犯花很少的時間在研究突破的新方法,相對地他們專注於利用自動化和以意圖為基礎的工具來滲透,對企業營運的持續性帶來更大的衝擊。
使用預警威脅風險的技術
隨著應用程式、網路和設備等技術的使用和配置的發展,網路罪犯在殭屍網路的策略、漏洞的攻擊和惡意軟體,也同時不斷地在發展。網路罪犯已經準備妥當,能充份利用這些新技術或服務的弱點與機會。特別是業務有疑慮的軟體使用,以及超連接(hyperconnected)網路因而易受攻擊的IoT設備,皆代表潛在的風險,因為它們沒有得到持續一致的管理、更新或更換。
‧ 應用程式的使用:允許大量點對點(P2P)應用程式的企業組織,回報有殭屍網路和惡意軟體的數量,是不允許使用P2P應用程式企業的七倍。同樣地,允許使用代理應用程式的企業組織,回報的殭屍網路和惡意軟體的數量,幾乎是不允許代理應用程式的九倍。令人驚訝的是,沒有證據顯示高度使用雲端或社交媒體程式,會導致惡意軟體和殭屍網路感染的數量增加。
‧ 產業別分析:教育產業幾乎在每一個基礎設施和應用程式使用的評量中領先。能源產業展現最保守的做法。
‧ IoT物聯網設備:IoT設備持續面臨挑戰,因為它們沒有傳統系統所擁有的控制、可見性和保護的級別。
‧ 加密網路流量:HTTPS流量的百分比,增加到HTTP的57%。這持續是一項重要的趨勢,因為已知威脅多使用加密通訊進行掩護。
Fortinet的全球網路威脅報告,整合了FortiGuard Labs團隊於2017年第一季度所收集的情報,資料來源涵蓋Fortinet廣泛的網路設備和傳感器,遍佈全球、各地區、各行業和不同組織。報告專注於三個核心方面:應用程式漏洞、惡意軟體和殭屍網路。