Fortinet發布《2021勒索軟件調查報告》
近日,Fortinet根據對全球455位企業管理者與網絡安全決策者展開的勒索軟件調研結果,發布了《2021勒索軟件調查報告》(以下簡稱報告)。報告顯示,2021上半年全球威脅態勢保持嚴峻,94%的受訪者擔心遭受勒索軟件攻擊的威脅。同時,威脅受眾、新形式勒索軟件等方面的發展態勢同樣超出想象。勒索軟件來勢洶洶,威脅無處不在,但很多企業尚未做好準備,只有全方位整體集成的安全解決方案才能幫助企業直面新型網絡威脅。
勒索軟件可能不是你想象的樣子
勒索攻擊無孔不入,對勒索軟件的畏懼與焦慮成為普遍現象。雖然往往只有一些著名企業的勒索事件才會引起大家的廣泛關注,但事實上勒索軟件攻擊并不只針對大型企業,中小企業更容易受到攻擊,僅2018年就有超過71%的勒索攻擊專門針對中小企業而來。報告顯示,94%的受訪者對勒索軟件攻擊威脅感到焦慮,同時表現出非常或極度擔心的受訪者達到76%,而85%的受訪者則認為勒索軟件的威脅已經超過了其它網絡攻擊類型。
到底要不要繳納贖金,同樣是個大問題。報告顯示,96%的組織都覺得他們至少是做好了應對勒索軟件威脅的準備,例如把員工培訓(61%)、風險評估(60%)、離線備份(58%)和網絡安全/勒索軟件保險(57%)等防御措施納入勒索事件的響應計劃。但很多企業并沒有合理的策略來應對繳納贖金的問題,雖然有72%的受訪者聲稱他們制定了一套贖金策略。但有趣的是,其中49%的選擇竟然是直接支付贖金。值得注意的是,企業的這種“贖金策略”往往是無效的,因為暗網不會隨口開價,而是根據受害組織的支付能力設定贖金金額,同時還會有專人和那些不愿意付錢的組織討價還價。
同時,對于如何有效防范勒索軟件攻擊的問題,很多受訪者都有點“想當然”。報告顯示,企業對于容易遭受勒索攻擊的薄弱環節,最擔心的還是遠程工作者和他們的移動設備。因此,Web安全網關、VPN和網絡訪問控制等傳統手段當選對付勒索攻擊的最高選項。而零信任網絡訪問(ZTNA)、用戶和實體行為分析(UEBA)、沙箱和SD-WAN等更智能、更有效的新興技術,雖然能夠有效阻斷勒索軟件橫向移動,并且更精準的識別入侵者和勒索軟件變種,卻沒有得到企業應有的重視。
勒索軟件來勢兇猛,威脅無處不在
根據FortiGuardLabs 的研究,2022年將成為網絡犯罪的重要年份:勒索軟件數量逐步上升,蜂擁而至的攻擊者競相尋找新的攻擊目標。網絡攻擊會繼續蔓延至整個數字世界,讓IT團隊疲于應對,未來將呈現攻擊鏈左側發力、自上而下的攻擊機制以及從核心到邊緣全覆蓋等安全態勢。
Fortinet預測網絡犯罪分子會在MITREATT&CK 框架的左側攻擊鏈發力,用更多時間精力來偵察和發現零日漏洞,利用新技術和擴展網絡環境發起攻擊。同時,由于“勒索即服務”市場的擴大,我們還會看到在右側發起攻擊的速度顯著提升。
同時,明年可能會有針對衛星網絡漏洞的攻擊出現,目前已經可以看到針對衛星網絡的新型威脅,比如ICARUS——一種概念驗證型DDoS攻擊,利用衛星的全球可訪問性,從多個地點發起攻擊。而在規模較小的一端,針對加密錢包的數字盜竊也會不斷增加。
2022年,攻擊可能從核心到邊緣繼續蔓延至整個網絡,尤其是針對工控(OT)系統的攻擊將大幅增長。美國網絡安全和基礎設施安全局(CISA)的一份最新報告顯示,越來越多的勒索軟件攻擊盯上了關鍵基礎設施,對工業資產和控制系統的威脅越來越大。同時,更多“邊緣發起”的新型攻擊不斷產生,邊緣惡意軟件會藏身邊緣來躲避安全檢測,同時監控邊緣設備的活動和數據,然后竊取、劫持甚至勒索關鍵系統的應用和信息。
Fortinet以全方位整體集成的安全解決方案應對新型威脅
防御新型勒索軟件威脅需要全方位整體集成的安全解決方案。無論部署在何處,單點安全產品都應該替換為可協同組成統一解決方案的安全設備,這些設備需要全程跟蹤數據和交易的統一策略來保護每個用戶、設備和應用。集中管理還可以確保一致的執行策略,及時的交付配置和系統更新,以及集中收集和關聯網絡中任何節點可能發生的可疑事件。
安全工具的選擇應該根據其對惡意負載交付之前的檢測能力、已知/未知威脅的預防能力、活動威脅的實時響應能力,而大部分企業對這方面的認識還存在較大不足。在調查中,最令人驚訝的發現是很少有受訪者選擇郵件安全網關,但卻有超過一半的企業報告說網絡釣魚是用來侵入其組織的最常見方法。新型郵件安全網關是阻止勒索軟件的第一道防線,它能夠在惡意附件和鏈接到達用戶收件箱之前就檢測并禁用。比如,FortinetFortiMail郵件安全網關就是這樣一道“關鍵防線”。
FortiGate下一代防火墻(NGFW)也提供了強大的威脅預防、檢測和響應能力,整合了業界領先的安全功能,如SSL檢測(包括最新的TLS1.3) 、Web過濾和入侵防御系統(IPS),提供全方位的網絡保護和可視化管控。
同時,FortiGateNGFW也是FortinetSD-WAN方案和產品的承載者,內置ZTNA的訪問代理功能,提供永不信任、持續驗證的零信任方法,確保用戶遠程訪問的安全。同時,對網絡內外所有用戶、應用和設備,提供全面的流量可視化與合規審計能力,幫助組織和機構在云、邊、端實施一致的安全策略,有效阻斷勒索軟件的攻擊和傳播。
此外,FortiGateNGFW還有FortiGuard實驗室頂級安全情報服務的支持,并集成了專門的高級威脅檢測產品FortiSandbox和FortiNDR,能夠顯著降低通過網絡傳播的勒索軟件攻擊風險。不僅如此,Fortinet為WAF、CASB和CWPP等系列產品和方案提供了完整的勒索軟件檢測和保護能力,用于Web應用程序、云服務和云基礎設施的安全防御。
而這一切,都已經集成到FortinetSecurityFabric安全架構體系中,由統一的FortiOS提供基礎系統支撐,通過統一界面進行SD-WAN、下一代防火墻(NGFW)、高級路由以及零信任網絡訪問(ZTNA)代理等功能和產品的管理,執行統一的配置和管理邏輯,這就是FortinetONE WAN Edge(統一的廣域網邊緣)的一體支撐。
這也是Fortinet安全與網絡融合、設備與系統統一的理念與優勢。這種理念可以幫助用戶有效減少設備數量,簡化運維管理界面,降低企業的數字化運營成本,提高運營效率,提升用戶網絡體驗質量,同時防范勒索軟件無處不在的安全風險。
全面覆蓋、深度集成、動態協同,以及高性能和超強擴展性,是保護組織業務運營的安全系統的必備能力。為了應對不斷演變、進化的網絡威脅,各個組織都應該采用基于網絡安全網格架構的SecurityFabric平臺,該平臺的Fortinet勒索病毒安全防護解決方案不僅可以阻隔勒索病毒的Web站點、電子郵件以及橫向移動等感染途徑,還能成為離線主機或者遠程辦公人員的終端設備的最后一道安全防護,為企業用戶提供全方位的安全防護。
