五大必看趋势,Fortinet发布H1全球威胁态势报告
Fortinet 发布了最新的半年度 FortiGuard Labs 全球威胁态势报告,该报告显示勒索软件威胁继续适应勒索软件即服务 (RaaS) 支持的更多变体。
过去12个月的每周勒索软件数量
报 告 亮 点
工作 (WFA) 端点仍然是网络攻击者获取企业网络访问权限的目标。随着网络对手在不断增长的攻击面和 IT/OT 融合中寻找机会,运营技术 (OT) 和信息技术 (IT) 环境都是有吸引力的目标。
破坏性威胁趋势继续发展,作为攻击者工具包一部分的擦除恶意软件的传播证明了这一点。网络对手正在采用更多的侦察和防御规避技术,以提高整个网络攻击链的精确度和破坏性武器化。
Fortinet首席安全策略师兼全球威胁情报副总裁Derek Manky表示:“网络攻击者正在推进他们的策略以挫败防御并扩大其犯罪联盟网络。他们正在使用激进的执行策略,例如勒索或擦除数据,并专注于攻击前的侦察策略,以确保获得更好的威胁投资回报。
新的勒索软件变种在六个月内几乎翻了一番
勒索软件仍然是最大的威胁,网络对手继续将大量资源投入到新的攻击技术和变体中。在过去六个月中,FortiGuard Labs 共发现了 10,666 个勒索软件变体,而前六个月仅为 5,400 个。这相当于半年内勒索软件变种的近 100% 增长。RaaS 在黑暗网络上广受欢迎,继续助长犯罪分子行业,迫使组织考虑勒索软件解决方案。
为了防范勒索软件,无论行业或规模如何,组织都需要一种积极主动的方法。实时可见性、保护和补救以及零信任网络访问(ZTNA)和高级端点检测和响应(EDR)至关重要。
漏洞利用趋势显示OT 和端点仍然是不可抗拒的目标
IT 和 OT 的数字融合以及支持 WFA 的端点仍然是攻击的关键载体,因为攻击者继续瞄准不断增长的攻击面。许多端点漏洞利用涉及未经授权的用户访问系统,目的是横向移动以深入企业网络。例如,一个欺骗漏洞(CVE 2022-26925)的数量很大,还有一个远程代码执行(RCE)漏洞(CVE 2022-26937)。此外,通过数量和检测来分析端点漏洞揭示了网络对手试图通过最大化旧漏洞和新漏洞来获取访问权限的无情路径。
此外,在专门研究 OT 漏洞趋势时,该行业也未能幸免。广泛的设备和平台经历了野外攻击,展示了 IT 和 OT 融合增加的网络安全现实以及对手的破坏性目标。先进的端点技术可以在攻击的早期帮助缓解和有效修复受感染的设备。此外,数字风险保护服务 (DRPS) 等服务可用于进行外部表面威胁评估、发现和修复安全问题,并帮助获得对当前和迫在眉睫的威胁的上下文洞察。
雨刷器正在跨越国界扩大其立足点
Wiper 恶意软件趋势揭示了更具破坏性和复杂的攻击技术的令人不安的演变,恶意软件继续通过擦除数据来破坏数据。乌俄冲突推动了主要针对关键基础设施的威胁参与者中磁盘擦除恶意软件的大幅增加。
FortiGuard Labs 在 2022 年前六个月确定了至少七种主要的新型雨刷器变体,这些雨刷器用于针对政府、军队和私人组织的各种活动。这个数字很重要,因为它接近自 2012 年以来公开检测到的雨刮器变体的数量。
此外,雨刷器并未停留在一个地理位置,而是在乌克兰以外的 24 个国家/地区被发现。为了最大限度地减少擦除器攻击的影响,具有自学习人工智能 (AI) 的网络检测和响应 (NDR) 有助于更好地检测入侵。此外,备份必须离线存储。
防御规避仍是全球首要攻击策略
检查对抗策略揭示了关于攻击技术和策略如何演变的要点。FortiGuard 实验室分析了检测到的恶意软件的功能,以跟踪过去六个月中最流行的方法。在专注于端点的前八种策略和技术中,防御规避是恶意软件开发人员最常用的策略。他们经常使用系统二进制代理执行来做到这一点。隐藏恶意意图是对手最重要的事情之一。因此,他们试图通过掩盖防御并尝试使用合法证书隐藏命令来执行受信任的进程并执行恶意意图来逃避防御。
此外,第二流行的技术是进程注入,代码被注入另一个进程的地址空间,以逃避防御并提高隐蔽性。组织将更有能力抵御拥有这种可操作情报的对手的广泛工具包。集成的、人工智能和机器学习驱动的网络安全平台具有先进的检测和响应能力,由可操作的威胁情报提供支持,对于保护混合网络的所有边缘非常重要。
由人工智能驱动的集成安全解决方案的必要性
当组织通过可操作的威胁情报更深入地了解对手使用的目标和策略时,他们可以更好地调整防御措施,以主动适应快速变化的攻击技术并做出反应。威胁洞察力对于帮助优先考虑修补策略以更好地保护环境至关重要。
随着威胁形势的变化,网络安全意识和培训也很重要,以使员工和安全团队保持最新状态。组织需要能够以机器速度运行的安全操作,以跟上当今网络威胁的数量、复杂性和速度。
基于网络安全网格架构的 AI 和 ML 支持的预防、检测和响应策略允许更紧密的集成、更高的自动化以及更快速、协调和有效地响应整个扩展网络中的威胁。
