Fortinet旗下FortiGuard Labs公布《2021上半年全球資安威脅報告》,其中指出今年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數,以及複雜程度都有明顯增加,同時採取混合辦公及遠距學習模式的使用者仍是攻擊主要目標。
相比去年同期,Fortinet表示勒索軟體攻擊數量成長超過10倍,光是在6月的每周平均攻擊次數就高達近15萬次,此外還包含惡意廣告、殭屍網路等攻擊模式。
在《2021上半年全球資安威脅報告》中,更發現勒索軟體攻擊針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者 (Managed Security Service Provider,MSSP)、汽車產業與製造業等,同時攻擊策略更從取得使用者電子郵件內容,開始轉移至獲取及販售進入企業網路的存取權限,形成「勒索軟體即服務」 (Ransomware-as-a-Service,RaaS)的犯罪模式。
而詐騙性質的社交工程惡意廣告與恐嚇軟體 (Scareware),在今年也有明顯增加趨勢,超過四分之一的企業曾經偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式Cryxos最多。此外,在混合辦公模式逐漸盛行之下,網路犯罪分子更對此情況集中火力攻擊,至於殭屍網路的活躍程度,從今年年初超過35%比例,到今年6月增加至51%,攻擊對象一樣瞄準遠距工作及居家學習的網路使用型態,甚至對物聯網設備進行更多攻擊。
FortiGuard Labs更藉由觸發樣本吸引實際攻擊,藉此觀察網路犯罪意圖,並且分析其偵勒索軟體特定功能,確認駭客組織如何設法提高權限、閃避防禦系統,並且能在系統內橫向移動、獲取所需資料。
透過FortiDeceptor (Deception-based Breach Protection Deceive)以誘捕、威脅分析、緩解流程,在攻擊初期階段即可開始進行吸引內外部威脅攻擊,並且達成主動阻斷攻擊目的。在核心技術部分,FortiDeceptor以FortiGuard IPS技術為基礎,透過引誘攻擊者針對互動性高的「目標誘餌」進行攻擊,並且透過反偵測反漏洞引擎分析攻擊行為,同時即時產生精準警報,更可在單一管理平台中顯示威脅狀態。
系統會依據攻擊事件的嚴重程度,在真實系統遭受攻擊前,採取手動或是自動阻擋威脅,同時可透過與FortiGate整合,自動阻擋來自內部與外部惡意行為來源的IP位址。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
