網路資安廠商 Fortinet公布《2022 上半年全球資安威脅報告》的報告顯示,2022 年上半年變種勒索病毒數量大幅提高,以及攻擊者持續瞄準在 IT 與 OT 融合過程中迅速擴張針對端點設備發動攻擊,不斷取得企業組織內部網路的存取權限。
Fortinet《2022 上半年全球資安威脅報告》四大重點發現
經由專業團隊的FortiGuard Labs 研發中心洞察2022上半年全球資安威脅情勢,於《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report)發現變種勒索病毒大幅成長、OT 環境及端點設備持續被駭客鎖定、破壞資料軟體數量倍數成長、防禦迴避(Defense Evasion)依舊是駭客最喜愛使用的攻擊手法。
一、變種勒索病毒大幅成長,助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢,2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈,且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種,較 2021 年下半年的 5,400 種增加近一倍。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)的犯罪模式也在暗網上日趨普及,不僅帶動網路攻擊者所組成的生態系蓬勃發展,更逼迫受害組織必須考慮支付高額贖金來解決問題。
增加近一倍
二、駭客鎖定迅速擴張的攻擊面,持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公(Work from Anywhere,WFA)應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。
針對 OT 環境與端點設備入侵事件,FortiGuard Labs 研發中心分析也發現駭客積極地對新、舊漏洞同步發動攻擊,並試圖將威脅最大化,讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。
三、資料破壞軟體愈趨活躍,且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據 FortiGuard Labs 統計,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少 7 種主要的新型 Wiper 變種病毒,幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。
為了將 Wiper 攻擊帶來的影響降至最低,FortiGuard Labs 研發中心建議企業組織可以由人工智慧(AI)及機器學習所驅動的網路偵測和回應(NDR)服務,以獲取更快的事件偵測和威脅回應,並同步完成異地與離線備份來確保資料安全的方式。
四、攻擊者仍偏好使用防禦迴避技術,隱藏惡意行為的樣貌與足跡
FortiGuard Labs 研發中心針對 2022 年上半年檢測到的惡意軟體進行分析,發現對端點造成安全威脅的 8 大行為模式中,「防禦迴避(Defense Evasion)」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘之時,利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入(Code Injection)」亦是過去半年受到駭客高度歡迎的攻擊手法,透過在程式碼內加入特定代碼,規避資安防護系統的偵測,同時隱藏植入的惡意軟體行蹤。
雙管齊下: 整合式網路安全思維與主動偵測安全策略
全球的數位轉型趨勢,促使越來越多企業開始採用混合 IT 架構,卻也連帶導致整個攻擊面不斷擴大,形成潛在的資安風險,同時FortiGuard Labs 研發中心所公布的《2022 上半年全球資安威脅報告》更是具體洞察出未來企業要密切警覺的威脅情勢與提前具備的安全部署的思維。
FortiGuard Labs 研發中心台灣區經理林樂表示,2022 年上半年,我們觀察到駭客組織不斷調整攻擊策略,擴大犯罪組織規模並持續攻破企業的安全防禦。同時他們更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索威脅、毀損資料等,來獲取最大化的利益。為了應對這些進階和複雜的網路攻擊,我們建議企業採取整合式網路安全思維,同時考量縱向與橫向防護,即時掌握情資、偵測威脅類型,並關聯分析資料,以及提早發覺異常行為,以達到全方位的協作與自動化回應。
對於以主動偵測安全的策略阻止威脅事件發生,Fortinet 建議企業可透由人工智慧(AI)和機器學習(ML)無縫整合而成的網路安全網狀架構(cybersecurity mesh architecture)來自動偵測網路攻擊,並即時回應異常的行動。最後,FortiGuard Labs 研發中心團隊建議,隨著攻擊行動變得更具破壞性且難以預測,企業應以更迅速的解決方案獲取即時威脅情資,深入分析攻擊者的最終目標與入侵策略,同時透過定期的培訓,來提升企業組織成員的資安素養,讓員工與安全團隊隨時保持警覺,共同應對持續進化的攻擊手法。
參考資訊閱讀完整《2022 上半年全球資安威脅報告》
