Fortine 資訊安全 IOT 資安

Fortinet 報告:家用物聯網設備為劫持挖礦的首要攻擊目標

2018-08-30
Fortinet公佈其最新的全球網路威脅概況報告。該報告顯示,網路犯罪分子在如何利用漏洞創造優勢方面,變得更加聰明和迅速。還藉由不斷擴大的攻擊面,採用迭代的方法進行軟體開發,來促進攻擊方法的進化,創造最大的功效。
Fortinet資安長Phil Quade表示,網路罪犯是無情的,越來越能自動化攻擊所需的工具,並改造已知漏洞的變種。最近,在鎖定攻擊目標方面也更精確,更少依賴亂槍打鳥一籃子的嘗試來尋找可利用的受害者。

企業組織迫切需要的則是,調整安全策略來解決這些問題。應該利用自動化和整合的防禦,來解決速度和規模的問題;利用取決於行為的高效能偵測,並依靠基於AI的威脅情資洞察能力,將其工作重點放在修補重要的漏洞上。

報告的摘要如下:

幾乎沒有公司可以從嚴重漏洞中免疫:針對關鍵和高嚴重性威脅的偵測分析,呈現一種令人擔憂的趨勢,96%的公司至少經歷過一次嚴重的漏洞攻擊。此外,近四分之一的公司發現劫持挖礦(cryptojacking)加密貨幣的惡意軟體,只有六種惡意軟體變種,散播到超過10%的企業組織。

劫持挖礦加密貨幣的攻擊目標轉移到家用物聯網(IoT)設備:網路犯罪分子將IoT設備(包括家中的媒體設備)添加到其核武庫清單中。它們是一個特別有吸引力的目標,因為這些設備始終處於啟動狀態而且連線網際網路。同時,這些設備的控制界面採用經修改的Web瀏覽器,這增加了漏洞與攻擊面向。隨著此趨勢的延續發展,對於連接到企業網路的設備,內網隔離的實施將變得越來越重要。

殭屍網路的趨勢展現網路犯罪分子的創造力: WICKED是一種新的Mirai殭屍網路變種,它增加了至少三種漏洞攻擊武器,鎖定未經更新修補的物聯網設備。

VPNFilter是一個由民族國家資助的先進攻擊,透過監控MODBUS SCADA協議來攻擊SCADA / ICS環境,這無疑是一個重大威脅。它特別危險的原因,在於它不僅可以執行資料滲出(data exfiltration)的惡意活動,還可以使設備完全無法運作,無論是單獨還是群組執行。

Bankbot家族的Anubis變種則引入了幾項創新。它能夠執行勒索軟體、鍵盤記錄、遠端木馬RAT功能、SMS簡訊攔截、鎖定螢幕和來電轉接。隨著網路威脅創造力的延展,藉由可操作的威脅情資密切關注變形攻擊是非常重要的。

惡意軟體開發人員利用敏捷開發:GandCrab發佈了許多新版本,其開發人員繼續快速更新此惡意軟體。惡意軟體攻擊的自動化意味著新的挑戰,敏捷開發也一樣,因為這些技術和流程能讓攻擊方法有新的逃避方式。為了跟上網路犯罪分子正在使用的敏捷開發步伐,企業組織也需要先進的威脅防護和檢測功能,以協助他們查明這些漏洞攻擊。

有效瞄準漏洞:攻擊者有選擇地決定他們所要鎖定的漏洞。利用從相關漏洞的流行程度和數量的角度,分析所偵測的漏洞,只有5.7%流行中的已知漏洞被鎖定用來攻擊。如果絕大多數漏洞不會被利用,企業組織應該考慮採取更加主動和策略性的方法來修復漏洞。

本季度報告中的威脅數據再次印證了FortiGuard Labs全球研究團隊2018年初公佈的諸多趨勢預測。整個攻擊面和每個安全元素之間整合的安全架構至關重要。這種方法可以在速度和規模上共享可操作的威脅情報,縮小必要的檢測窗口,並提供面對當今多面向攻擊所需的自動修復能力。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!