回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet 公布《2022 上半年全球資安威脅報告》
Hoffman 本新聞稿發佈於2022/08/24,由發布之企業承擔內容之立場與責任,與本站無關

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(25)日公布《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,讓網路犯罪及攻擊更加猖獗。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(25)日公布《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,讓網路犯罪及攻擊更加猖獗。而攻擊者亦持續瞄準在 IT 與 OT 融合過程中迅速擴張的攻擊面,並持續針對端點設備發動攻擊,不斷取得企業組織內部網路的存取權限。

FortiGuard Labs 研發中心台灣區經理林樂表示:「2022 年上半年,我們觀察到駭客組織不斷調整攻擊策略,擴大犯罪組織規模並持續攻破企業的安全防禦。在此同時,他們更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索敲詐、毀損資料等,來獲取最大化的利益。為了應對這些進階和複雜的網路攻擊,我們建議企業採取整合式網路安全解決方案,同時考量縱向與橫向防護,即時掌握情資、偵測威脅類型,並關聯分析資料,以及早發覺異常行為,達到全方位的協作與自動化回應。」

FortiGuard Labs 研發中心《2022 上半年全球資安威脅報告》的四大發現包括:

一、變種勒索病毒大幅成長,助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢,2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈,且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種,較 2021 年下半年的 5,400 種增加近一倍。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)的犯罪模式也在暗網上日趨普及,不僅帶動網路攻擊者所組成的生態系蓬勃發展,更逼迫受害組織必須考慮支付高額贖金來解決問題。


二、駭客鎖定迅速擴張的攻擊面,持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公(Work from Anywhere,WFA)應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。

Fortinet 針對 OT 環境與端點設備入侵事件的分析也發現,駭客積極地對新、舊漏洞同步發動攻擊,並試圖將威脅最大化,讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。

三、資料破壞軟體愈趨活躍,且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據 FortiGuard Labs 統計,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少 7 種主要的新型 Wiper 變種病毒,這幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。為了將 Wiper 攻擊帶來的影響降至最低,組織必須採用由人工智慧(AI)及機器學習所驅動的網路偵測和回應(NDR)服務,以獲取更快的事件偵測和威脅回應,並同步完成異地與離線備份來確保資料安全。

四、攻擊者仍偏好使用防禦迴避技術,隱藏惡意行為的樣貌與足跡
FortiGuard Labs 針對 2022 年上半年檢測到的惡意軟體進行分析,發現對端點造成安全威脅的 8 大行為模式中,「防禦迴避(Defense Evasion)」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘時,便會利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入(Code Injection)」亦是過去半年受到駭客高度歡迎的攻擊手法,透過在程式碼內加入特定代碼,規避資安防護系統的偵測,同時隱藏植入的惡意軟體行蹤。

Fortinet 建議採用由 AI 支援的網路偵測和回應服務,助企業輕鬆管理攻擊面、防禦威脅
全球的數位轉型趨勢,促使越來越多企業開始採用混合 IT 架構,卻也連帶導致整個攻擊面不斷擴大,形成潛在的資安風險。Fortinet 建議企業透過由人工智慧(AI)和機器學習(ML)無縫整合而成的網路安全網狀架構(cybersecurity mesh architecture)來自動偵測網路攻擊,並即時回應異常的行動,以主動偵測安全的策略阻止威脅事件發生。

此外,隨著攻擊行動變得更具破壞性且難以預測,企業也應以更迅速的解決方案獲取即時威脅情資,深入分析攻擊者的最終目標與入侵策略,同時透過定期培訓提升資安素養,讓員工與安全團隊隨時保持警覺,共同應對持續進化的攻擊手法。

Fortinet 將於 9 月參與「CYBERSEC 2022 臺灣資安大會」,與企業分享更多高效資安防護,以及有效阻絕資安威脅的新知。

- 新聞稿有效日期,至2022/09/24為止


聯絡人 :Jim
聯絡電話:+886 70 1010 2068
電子郵件:jichang@hoffman.com

上一篇:元宇宙時代來臨!AWS助力甲尚科技完善元宇宙世界
下一篇:萊迪思推出汽車應用優化的CertusPro-NX FPGA



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!