五大必看趨勢,Fortinet發布H1全球威脅態勢報告
Fortinet 發布了最新的半年度 FortiGuard Labs 全球威脅態勢報告,該報告顯示勒索軟件威脅繼續適應勒索軟件即服務 (RaaS) 支持的更多變體。
過去12個月的每周勒索軟件數量
報 告 亮 點
工作 (WFA) 端點仍然是網絡攻擊者獲取企業網絡訪問權限的目標。隨著網絡對手在不斷增長的攻擊面和 IT/OT 融合中尋找機會,運營技術 (OT) 和信息技術 (IT) 環境都是有吸引力的目標。
破壞性威脅趨勢繼續發展,作為攻擊者工具包一部分的擦除惡意軟件的傳播證明了這一點。網絡對手正在采用更多的偵察和防御規避技術,以提高整個網絡攻擊鏈的精確度和破壞性武器化。
Fortinet首席安全策略師兼全球威脅情報副總裁Derek Manky表示:“網絡攻擊者正在推進他們的策略以挫敗防御并擴大其犯罪聯盟網絡。他們正在使用激進的執行策略,例如勒索或擦除數據,并專注于攻擊前的偵察策略,以確保獲得更好的威脅投資回報。
新的勒索軟件變種在六個月內幾乎翻了一番
勒索軟件仍然是最大的威脅,網絡對手繼續將大量資源投入到新的攻擊技術和變體中。在過去六個月中,FortiGuard Labs 共發現了 10,666 個勒索軟件變體,而前六個月僅為 5,400 個。這相當于半年內勒索軟件變種的近 100% 增長。RaaS 在黑暗網絡上廣受歡迎,繼續助長犯罪分子行業,迫使組織考慮勒索軟件解決方案。
為了防范勒索軟件,無論行業或規模如何,組織都需要一種積極主動的方法。實時可見性、保護和補救以及零信任網絡訪問(ZTNA)和高級端點檢測和響應(EDR)至關重要。
漏洞利用趨勢顯示OT 和端點仍然是不可抗拒的目標
IT 和 OT 的數字融合以及支持 WFA 的端點仍然是攻擊的關鍵載體,因為攻擊者繼續瞄準不斷增長的攻擊面。許多端點漏洞利用涉及未經授權的用戶訪問系統,目的是橫向移動以深入企業網絡。例如,一個欺騙漏洞(CVE 2022-26925)的數量很大,還有一個遠程代碼執行(RCE)漏洞(CVE 2022-26937)。此外,通過數量和檢測來分析端點漏洞揭示了網絡對手試圖通過最大化舊漏洞和新漏洞來獲取訪問權限的無情路徑。
此外,在專門研究 OT 漏洞趨勢時,該行業也未能幸免。廣泛的設備和平臺經歷了野外攻擊,展示了 IT 和 OT 融合增加的網絡安全現實以及對手的破壞性目標。先進的端點技術可以在攻擊的早期幫助緩解和有效修復受感染的設備。此外,數字風險保護服務 (DRPS) 等服務可用于進行外部表面威脅評估、發現和修復安全問題,并幫助獲得對當前和迫在眉睫的威脅的上下文洞察。
雨刷器正在跨越國界擴大其立足點
Wiper 惡意軟件趨勢揭示了更具破壞性和復雜的攻擊技術的令人不安的演變,惡意軟件繼續通過擦除數據來破壞數據。烏俄沖突推動了主要針對關鍵基礎設施的威脅參與者中磁盤擦除惡意軟件的大幅增加。
FortiGuard Labs 在 2022 年前六個月確定了至少七種主要的新型雨刷器變體,這些雨刷器用于針對政府、軍隊和私人組織的各種活動。這個數字很重要,因為它接近自 2012 年以來公開檢測到的雨刮器變體的數量。
此外,雨刷器并未停留在一個地理位置,而是在烏克蘭以外的 24 個國家/地區被發現。為了最大限度地減少擦除器攻擊的影響,具有自學習人工智能 (AI) 的網絡檢測和響應 (NDR) 有助于更好地檢測入侵。此外,備份必須離線存儲。
防御規避仍是全球首要攻擊策略
檢查對抗策略揭示了關于攻擊技術和策略如何演變的要點。FortiGuard 實驗室分析了檢測到的惡意軟件的功能,以跟蹤過去六個月中最流行的方法。在專注于端點的前八種策略和技術中,防御規避是惡意軟件開發人員最常用的策略。他們經常使用系統二進制代理執行來做到這一點。隱藏惡意意圖是對手最重要的事情之一。因此,他們試圖通過掩蓋防御并嘗試使用合法證書隱藏命令來執行受信任的進程并執行惡意意圖來逃避防御。
此外,第二流行的技術是進程注入,代碼被注入另一個進程的地址空間,以逃避防御并提高隱蔽性。組織將更有能力抵御擁有這種可操作情報的對手的廣泛工具包。集成的、人工智能和機器學習驅動的網絡安全平臺具有先進的檢測和響應能力,由可操作的威脅情報提供支持,對于保護混合網絡的所有邊緣非常重要。
由人工智能驅動的集成安全解決方案的必要性
當組織通過可操作的威脅情報更深入地了解對手使用的目標和策略時,他們可以更好地調整防御措施,以主動適應快速變化的攻擊技術并做出反應。威脅洞察力對于幫助優先考慮修補策略以更好地保護環境至關重要。
隨著威脅形勢的變化,網絡安全意識和培訓也很重要,以使員工和安全團隊保持最新狀態。組織需要能夠以機器速度運行的安全操作,以跟上當今網絡威脅的數量、復雜性和速度。
基于網絡安全網格架構的 AI 和 ML 支持的預防、檢測和響應策略允許更緊密的集成、更高的自動化以及更快速、協調和有效地響應整個擴展網絡中的威脅。
