新闻快讯
< >

2017 Q3全球威胁形势报告:高度自动化攻击成常态

E安全12月4日讯 飞塔公司(Fortinet)发布的2017年第三季度全球威胁形势报告显示,僵尸网络呈现高重现率,自动化恶意软件呈增加趋势,这说明网络犯罪分子正积极利用常见的自动攻击手段。高度自动化攻击和“蜂群技术”(Swarm Technology)成常态。“蜂群技术”、僵尸网络重现、勒索软件均给安全团队带来巨大挑战。一旦放松警惕,任何组织机构都可能沦为攻击的受害者。

2017 Q3全球威胁形势报告:高度自动化攻击成常态-E安全

第三季度全球的网络威胁趋势如下:

攻击严重,紧迫感加剧

2017年第三季度,79%的公司遭遇了严重的网络攻击。飞塔公司检测到5973个漏洞利用、属于2646款不同恶意软件家族的14,904个恶意软件变种、245个僵尸网络以及185个0Day漏洞。

僵尸网络重现:

许多组织机构多次遭遇同一僵尸网络感染。企业未透彻了解攻击的总体范围,而当企业业务恢复正常时,僵尸网络又会卷土重来。或者是,组织机构从未发现根本原因所在,因此才会重复被同一恶意软件感染。

攻击者蜂群式地利用流行漏洞:

第三季度,攻击者用来攻击美国信用评级机构Equifax公司的应用程序漏洞(Apache Struts漏洞)最流行,第二季度该漏洞被检测到进行了6000多次感染,成为二季度最广泛的漏洞。事实上,针对Apache Struts框架的3个漏洞排在10大流行漏洞之列,这能说明攻击者正在蜂拥捕捉广泛的脆弱目标。

移动威胁

四分之一的公司发现移动恶意软件。4款移动恶意软件家族因其广泛性首次脱颖而出。移动设备日益成为攻击目标,威胁本身呈现自动化和多样化。移动设备和物联网设备安全不容忽视。

无处不在的躲避型恶意软件: 顶级恶意软件家族最常见的功能是下载、上传并将恶意软件释放到被感染系统上。创建远程访问连接、获取用户输入数据以及收集系统信息的恶意软件也很常见。这些先进的技术近期成为常态,说明当今的恶意软件更加智能、自动化功能日益凸显。

勒索软件一直都在

今年上半年消停一段时间之后,Locky勒索软件第三季度发起三起攻击活动,约10%的公司报告了Locky勒索软件攻击。除此之外,至少22%的组织机构第三季度检测到某类勒索软件。

网络犯罪分子偏爱中型企业

中型企业的僵尸网络感染率较高,网络犯罪分子可能将中型企业视为最佳目标,因为它们的安全资源和技术不及大型企业,但仍拥有有价值的数据资产。同时,云采用率也拓宽了中型企业的攻击面。

数据采集与监控系统(SCADA)至关重要:

除了针对Apache Struts这类漏洞发起的大规模攻击,不引人注目的威胁可能会造成企业无力承受的严重后果。网络入侵和中断会给企业带来糟糕的后果,而SCADA环境遭遇入侵则会影响物理基础设施,甚至会对生命构成威胁。

企业如何应对?

企业应利用可操作智能(Actionable Intelligence)和自动化安全打击自动化攻击。只有通过具有先进威胁情报共享和开放式架构的安全框架,将安全与网络安全元素融合到一个自动化主动防御响应系统,以保护未来的网络安全。为了应对不断变化的攻击面,各方有必要灵活快速地采用最新安全策略和解决方案,当新威胁出现时在不抛弃现有基础设施的情况下无缝新增新技能和新技术。

随着攻击的数量和自动化攻击增加,以及攻击速度加快,企业区分优先级,按照轻重缓急区分应对至关重要。另外,企业还需确保战略性威胁检测和事件响应策略到位,补充技术,提升反应能力。

报告,请戳

相关阅读:

Equifax黑客活动似有国家势力在幕后支持
征信巨头Equifax遭黑客入侵 约1100万美国车主信息遭泄漏
Equifax称1520万份英国客户记录在数据泄露事件中受影响
Equifax数据泄露:内部员工或国家支持型黑客牵涉其中
美国开始调查震惊全美的Equifax公民信息泄露事件
Equifax遭黑客入侵事件再次敲响网络安全警钟

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。