Fortinet亞太區網路安全策略師Gavin Chow指出，「2018年第一季，台灣地區最普遍的攻擊，是針對包括執行於Apache Struts、Oracle WebLogic Server和較舊的IIS 6.0網站系統上的已知漏洞；另外則是物聯網設備上的舊漏洞，例如Linksys和D-Link家用路由器。傳統Windows執行檔和PowerShell的惡意軟體，則是此區域最流行的惡意軟體；另外則是利用微軟Office已知漏洞，取得受害系統控制權執行其它惡意行為的惡意軟體。」

　　更多詳細的研究發現與重點可造訪Fortinet的部落格。以下則是2018年第一季網路威脅報告的重點摘要：

網路攻擊手法不斷進化以確保在速度與規模上成功
　　資料顯示，網路犯罪份子越來越熟練使用惡意軟體，能利用新發佈的零日漏洞在攻擊速度和規模上獲得成功。儘管2018年第一季每家公司檢測到的漏洞下降了13%，但獨特的漏洞卻增加超過11%，而73%的公司都遭受過嚴重的漏洞攻擊。

• 刼持挖礦(cryptojacking)激增：惡意軟體不斷進化，越來越難以預防和檢測。刼持電腦進行挖礦的勒索軟體相較前一季倍增，從13%上升至28%。此外，刼持挖礦病毒在中東、拉丁美洲和非洲非常普遍。此種相對較新的威脅，卻顯示出令人難以置信的多樣性。網路犯罪份子正在建立更隱蔽的無檔案攻擊手法，能將遭感染的程式碼直接注入到瀏覽器中，大大降低被偵測出的機率。礦工現在針對多種作業系統，同時挖掘不同的加密貨幣，包括比特幣(Bitcoin)、達世幣(Dash)和門羅幣(Monero)。他們同時也會根據攻擊成功率，調整和採用遞送和傳播的技術。

• 目標化攻擊造就最大的衝擊：破壞性惡意軟體帶來的衝擊仍然很大，特別是將它與精心設計的攻擊結合的時候。對攻擊目標發送攻擊之前，進行深入的偵查，有助於提升攻擊的成功率。一旦滲透到網路之後，攻擊者就會在網路中橫向擴散，然後觸發計劃攻擊中最具破壞性的部分。奧運毀滅者(Olympic Destroyer)惡意軟體和最近的SamSam勒索軟體，都是網路犯罪份子將精心設計的攻擊與破壞性有效載荷(payload)相結合，以造就最大衝擊的例子。

• 勒索軟體持續破壞：勒索軟體數量和複雜性的成長，仍然是企業面臨的重大安全挑戰。勒索軟體不斷進化，利用社交工程等新興傳播管道，以及多階段攻擊等新技術來逃避檢測，加速感染系統。一月份所出現的GandCrab勒索軟體，是第一個要求以Dash加密貨幣付款的勒索軟體。 BlackRuby和SamSam則是另外兩種勒索軟體變種，在2018年第一季成為主要威脅。

• 多種攻擊媒介：儘管在第一季， Meltdown和Spectre的旁路攻擊(Side Channel Attack)佔據了新聞版面，但一些主要的攻擊針對的則是行動設備，或是路由器、Web或Internet技術上的已知漏洞。21%的企業組織回報行動惡意軟體增加了7%，這顯示物聯網設備仍然被鎖定攻擊。網路犯罪份子也持續了解到尚未修補的已知漏洞的價值，以及利用新發現的零日漏洞增加攻擊機會。此外，微軟繼續成為攻擊的頭號目標，路由器在攻擊總量中佔第二位。內容管理系統(CMS)和Web導向技術也成為主要目標。

• 潔淨網路，而不僅僅是修補：依據持續通訊的連續天數，來測量殭屍網路的感染時間，顯示網路的潔淨不僅只涉及修補漏洞。第一季的資料顯示，58.5%的殭屍網絡在感染同一天被發現和清理。17.6%連續存在兩天，7.3%會存在三天，大約5%則會存在一個星期以上。例如，2017年第4季，仙女座殭屍網路(Andromeda botnet)被取締，但今年第一季的資料顯示，它在數量和流行率仍展現其頑強的生命力。

• 針對操作技術(OT; Operational Technology)的攻擊：儘管OT攻擊在整個攻擊環境中所佔比例較小，但趨勢不容忽視。工業生產網部門越來越多與互聯網相連，對安全產生嚴重的潛在影響。目前，絕大多數攻擊活動針對兩種最常見的工業通信協議，因其被廣泛部署，具有高度針對性。資料顯示，亞洲比其他地區在針對工業控制系統(ICS)的網路攻擊活動更為普遍。

對抗不斷演化的網路犯罪需要整合的安全防護
　　本季度報告中的威脅資料，與FortiGuard安全防護中心所發佈的2018年預測趨勢相吻合。這顯示針對智能與自動化威脅的最佳防禦，應是一個整合、廣泛的自動化安全織網架構，具備高度意識與主動安全防禦的系統，才能因應新一代自動與人工智慧化的攻擊。

- 新聞稿有效日期，至2018/08/01為止

上一篇：網路攻擊預計隨世界盃足球賽升溫而加劇
下一篇：Memcached發動大規模DDoS攻擊