跳到内容 跳过导航 跳转到页脚
<证券交易委员会tion class="valprop valprop--product bg--blue" style="background-image:url(/content/dam/fortinet/content/components/c09-hero-banner/device.jpg);">

新闻稿

<证券交易委员会tion class="证券交易委员会tion--grid press--release text--smaller">

FortiGuard实验室 Reports Ransomware Not Slowing; Continues to be Relentless and 更多的 Destructive

复杂, 速度, 攻击技术的多样性表明了加强整个网络杀伤链的重要性

加州森尼维尔市.——2022年2月23日


德里克·曼基,安全洞察首席 & 全球威胁联盟,FortiGuard实验室

“网络安全是一个快速发展、充满活力的行业, 但最近的威胁事件表明,当今网络对手正在以前所未有的速度开发和实施攻击. 新的和不断发展的攻击技术跨越了整个杀伤链,特别是在武器化阶段, 展示了一种更先进的持续网络犯罪策略的演变,这种策略更具破坏性和不可预测性. 来抵御这种广泛的威胁, 组织需要实施人工智能预防, 检测, 基于网络安全网络架构的响应策略可以实现更紧密的整合, 增加自动化, 以及更快速的, 协调, 有效应对扩展网络中的威胁.”

Fortinet®(纳斯达克:FTNT), 在全球范围内处于领先地位, 集成, 以及自动化网络安全解决方案, 今天公布了最新的半年度 FortiGuard实验室全球威胁状况报告. 2021年下半年的威胁情报显示,攻击的自动化程度和速度有所提高,这表明网络犯罪的策略更先进、更持久,更具破坏性和不可预测性. 除了, 混合工人和混合IT的攻击面不断扩大,这是网络对手试图利用的一个焦点. 要了解这份报告的详细内容,以及一些重要的启示,请参阅 博客. 2021 2H报告的重点如下:

Log4j证明了开发组织面临的惊人速度:Log4j漏洞 这一事件发生在2021年底,表明网络罪犯试图利用其优势的速度正在迅速增加. 尽管在12月的第二周, 剥削活动迅速升级, 不到一个月, 使其成为2021年下半年最普遍的IPS检测. 除了, 与众所周知的爆发相比,Log4j的活动量几乎是它的50倍, ProxyLogon, 这发生在2021年早些时候. 现实情况是,考虑到网络对手正在利用速度来最大化新机会,企业几乎没有时间做出反应或打补丁. 组织需要AI和基于ml的入侵防御系统(IPS), 激进的补丁管理策略, 威胁情报的可见性,优先考虑那些在野外传播最快的威胁,以减少总体风险.

在十天内,Log4J DoS的累积量是Struts第一年的两倍

敌人在攻击表面迅速瞄准新的矢量: 一些较小或较低的威胁有可能在未来造成更大的问题,值得关注. 一个例子是新制作的恶意软件,旨在利用Linux系统, 通常以可执行和可链接格式(ELF)二进制文件的形式出现. Linux运行许多网络的后端系统,以及用于物联网设备和关键任务应用程序的基于容器的解决方案, 而且它正成为更受攻击者欢迎的目标. 事实上, 在第4季度,使用ELF变种Muhstik的Linux恶意软件新签名率是2021年第一季度的4倍, RedXOR恶意软件, 甚至Log4j都是针对Linux的威胁的例子. 2021年期间,ELF和其他Linux恶意软件检测的流行率翻了一番. Linux恶意软件的变种和数量的增长表明,Linux恶意软件越来越成为对手的武器. Linux需要保护, 与网络中的任何其他端点一样被监控和管理,具有先进的自动化端点保护, 检测和响应. 除了, 应优先考虑安全卫生,以便为可能受到低洼威胁影响的系统提供主动的威胁保护.

僵尸网络趋势显示出更复杂的攻击方法进化: 威胁趋势表明,僵尸网络正在采用更新和更先进的网络犯罪攻击技术. 而不是主要集中于分布式拒绝服务攻击, 僵尸网络现在是利用各种更复杂的攻击技术的多用途攻击工具, 包括ransomware. 例如, 威胁的演员, 包括像Mirai这样的僵尸网络运营商, 将Log4j漏洞的利用集成到他们的攻击套件中. 也, 僵尸网络活动被追踪到与一种新的RedXOR恶意软件有关, 哪些针对Linux系统进行数据外泄. 僵尸网络的变体检测 排除偷窃者恶意软件 也在10月初激增,通过以covid为主题的文件寻找新的目标. 保护网络和应用, 组织必须实现零信任访问解决方案,以提供最少的访问特权,特别是对进入网络的物联网端点和设备的安全,以及监控异常行为的自动检测和响应能力.

恶意软件趋势显示网络罪犯最大化“远程一切”: 按区域评估恶意软件变体的流行程度表明,网络对手对最大化远程工作和学习攻击向量有持续的兴趣. 特别是,各种形式的基于浏览器的恶意软件非常普遍. 这通常采取网络钓鱼诱饵或脚本的形式,注入代码或将用户重定向到恶意网站. 全球各地区的具体检测结果各不相同, 但是可以在很大程度上利用三种广泛的分发机制:Microsoft Office可执行程序(MSExcel/, MSOffice /), PDF文件, 和浏览器脚本(HTML/, JS/). 这些技术仍然是网络犯罪分子利用人们对疫情最新消息的渴望而流行的一种方式, 政治, 体育, 或其他标题, 然后找到进入公司网络的途径. 混合工作和学习仍然是现实, 恶意软件和潜在受害者之间的保护层更少. 组织必须通过部署能够遵循的解决方案来采用“在任何地方工作”的方法来实现安全, 启用, 保护用户,无论他们身在何处. 他们需要结合端点(EDR)的高级安全性 零信任访问解决方案,包括ZTNA. 安全SD-WAN 对于确保扩展网络的广域网连接安全也至关重要.

勒索软件活动仍然很高,并继续变得更具破坏性: FortiGuard实验室的数据揭示了这一点 ransomware 没有从去年的峰值水平下降吗, 的复杂性, 攻击性, 勒索软件的影响也在增加. 威胁行动者继续用各种新的和以前见过的勒索软件来攻击组织, 通常会留下破坏的痕迹. 旧的勒索软件正在积极更新和增强, 有时包含雨刷恶意软件, 而其他勒索软件也在逐步采用 Ransomware-as-as-Service(老城) 商业模式. RaaS使得更多的威胁参与者可以利用和分发恶意软件,而不必自己创建勒索软件. FortiGuard实验室观察到,多个勒索软件毒株的恶意活动程度一致, 包括新版本的火卫一, Yanluowang和BlackMatter. BlackMatter的运营商声称,他们不会攻击医疗保健部门和其他关键基础设施部门的目标组织,但他们还是这么做了. 勒索软件攻击仍然是所有组织的现实,无论行业或规模. 组织需要采取具有实时可见性的主动方法, 分析, 保护和补救措施以及零信任访问解决方案, 分割, 定期备份数据.

深入了解攻击技术可以帮助更快地阻止罪犯: 分析对手的攻击目标对于更好地对不断变化的攻击技术进行防御是很重要的. 观察各种攻击的恶意结果, FortiGuard实验室通过引爆全年收集的恶意软件样本来分析检测到的恶意软件的功能. 结果是一份个人战术清单, 技术和过程(TTPs),恶意软件将完成,如果攻击有效载荷已被执行. 这一高分辨率情报显示,及早阻止敌人比以往任何时候都更为重要, 通过关注一些已经确定的技术, 在某些情况下,组织可以有效地关闭恶意软件的攻击方法. 例如,“执行”阶段的前三种技术占了活动的82%. 在“持久性”阶段获得立足点的前两种技术代表了观察到的95%的功能. 利用这种分析可以对组织如何优先考虑其安全策略以最大化其防御产生巨大的影响.

执行,坚持和逃避防御的图表

防范快速移动和复杂的网络对手

随着攻击的不断发展,攻击的复杂性和广度不断增加的速度整个攻击表面, 组织需要设计成互操作而不是孤立运作的解决方案. 要防范不断发展的攻击技术,就需要知道如何获取实时威胁情报的更智能的解决方案, 检测威胁模式和指纹, 关联大量的数据来检测异常, 并自动发起协调反应. 点产品需要更换一个 网络安全网格平台 它提供了协调工作的集中管理、自动化和集成解决方案.  

报告概述
这份最新的全球威胁景观报告是代表集体智慧的观点 FortiGuard实验室, 来自新萄新京十大正规网站大量传感器,这些传感器收集了2021年下半年世界各地观测到的数十亿个威胁事件. 类似于MITRE ATT&CK框架将对手的战术和技术进行了分类,前三组是跨越的 侦察, 资源开发, 首次访问, 《新葡新京十大正规网站》利用这个模型来描述威胁参与者如何发现漏洞, 恶意的基础设施建设, 利用他们的目标. 该报告还涵盖了全球和区域视角.

额外的资源

<证券交易委员会tion class="text--smaller bg--light-gray">

关于FortiGuard实验室

FortiGuard实验室是新萄新京十大正规网站威胁情报和研究机构. 它的使命是为新萄新京十大正规网站客户提供业内最好的威胁情报,旨在保护他们免受恶意活动和复杂的网络攻击. 它由一些业内知识最渊博的威胁猎手组成, 研究人员, 分析师, 该行业的工程师和数据科学家, 在世界各地的威胁研究实验室工作. FortiGuard实验室使用数百万个网络传感器和数百个情报共享合作伙伴,持续监测全球的攻击面. 它利用人工智能(AI)和其他创新技术分析和处理这些信息,以挖掘这些数据以发现新的威胁. 这些努力的结果是及时的, 以Fortinet安全产品更新的形式提供可采取行动的威胁情报, 主动的威胁研究,以帮助新萄新京十大正规网站的客户更好地了解他们面临的威胁和威胁参与者, 通过提供威胁情报,帮助新萄新京十大正规网站的客户更好地了解和保护他们的威胁状况. 学习更多在 http://www.carquejaalmonds.com新萄新京十大正规网站博客, or FortiGuard实验室.

关于Fortinet

Fortinet(纳斯达克代码:FTNT)通过其保护人类的使命,使新萄新京十大正规网站能够始终信任的数字世界成为可能, 设备, 和数据无处不在. 这就是为什么世界上最大的企业, 服务提供商, 政府组织选择Fortinet来安全地加速他们的数字旅程. Fortinet安全结构平台提供广泛的, 集成, 以及遍布整个数字攻击表面的自动保护, 确保关键设备, data, 应用程序, 从数据中心到云端再到家庭办公室的连接. 全球安全设备出货量排名第一, 超过550,000名客户相信福提纳能保护他们的业务. 还有福提奈NSE培训学院, Fortinet培训促进议程(TAA)的倡议, 提供行业内规模最大、范围最广的培训项目之一,为每个人提供网络培训和新的职业机会. 学习更多在 http://www.carquejaalmonds.com, 新萄新京十大正规网站博客, or FortiGuard实验室.

版权所有©2022. 保留所有权利. 符号®和™分别表示新萄新京十大正规网站联邦注册商标和普通法商标, 公司.、附属公司及联属公司. 新萄新京十大正规网站商标包括, 但不限于, 以下几点:Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, 新葡新京十大正规网站, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, Forti云, FortiConnect, Forti控制ler, FortiConverter, FortiDB, Forti分布式拒绝服务, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS和FortiWLM.

其他商标属于各自的所有者. Fortinet没有独立核实本声明中归因于第三方的声明或认证,Fortinet也没有独立认可这些声明. 尽管这里有任何相反的规定, 这里的任何内容都不构成保证, 保证, 合同, 新萄新京十大正规网站约束性规范或其他约束性承诺,或任何与约束性承诺相关的意图表示, 这里的性能和其他规范信息可能是特定环境所特有的. 本新闻稿可能包含涉及不确定性和假设的前瞻性声明, 比如关于技术发布的声明等等. 的变化情况, 产品发布延迟, 或新萄新京十大正规网站向证券交易委员会提交的文件中所述的其他风险, 位于 www.证券交易委员会.政府,可能会导致结果与本新闻稿所明示或暗示的结果有重大差异. 如果不确定性出现或假设被证明是错误的, 结果可能与这些前瞻性陈述和假设所表示或暗示的结果有很大不同. 除历史事实陈述外的所有陈述均可被视为前瞻性陈述. Fortinet不承担更新任何前瞻性声明的义务, 并明确表示没有义务更新这些前瞻性声明.