企业面临前所未有的网络攻击量
根据Fortinet最新的全球威胁景观报告,平均每名公司的盈利检测每家公司的最后一季度记录在上一季度上涨82%。
该报告恰逢一张大兄弟观看调查结果,发现英国委员会平均面临每年的1950万个网络攻击,这相当于37分钟。
Fortinet报告显示恶意软件系列的数量也增加了25%,独特的变体增长了19%,表明不仅增长了数量,而且表明了恶意软件的演变。
此外,报告说,自动化和复杂的“攻击”正在加速,使组织越来越困难保护用户,应用程序和设备。
由于企业变得更加数字化,该报告警告说,网络犯罪分子正在利用扩大攻击面,以实现新的破坏性攻击,包括同时针对多种漏洞,设备和接入点的群体攻击。
该报告称,许多组织的快速威胁开发和新变种繁殖的增加的组合越来越困难。
研究人员发现,使用HTTPS和SSL(安全套接字层)的加密流量增长到总网络流量的60%,但报告指出,尽管加密可以帮助保护数据以核心,云和端点环境之间移动以运动。 ,它对传统安全技术也是一个真正的挑战,该技术无法过滤加密流量。
本季度目标互联网(物联网)设备(IOT)设备中识别的三个前20名攻击和针对Wi-Fi摄像机等设备的开发活动。这些检测都没有与已知或命名的漏洞相关联,该报告说是弱势物联网设备的令人不安的方面之一。
与以前的IOT相关的攻击相比,这侧重于利用单一漏洞,报告称,Reaper和Hajime等新的IoT Botnet可以同时针对多种漏洞,这更难打击。
Reaper的灵活框架意味着,而不是静态,预先编程攻击以前的IOT漏洞利用,收割者的代码很容易更新,通过运行新的和更具恶意的攻击来更快地更新到蜂拥而至。展示其群体的能力,与收割者相关的利用股票在几天内从50,000到270万展出,在恢复正常之前。
数据显示Ransomware仍然是普遍的,几个队伍打开恶意软件变体列表。锁定是最广泛的恶意软件变体和GlobeIpposter是第二个。在请求赎金之前,出现了一种新的锁定锁定,欺骗垃圾邮件。此外,Darknet的转变仅接受比特币进行支付给其他形式的数字货币,例如Monero。
CyptoCurrency Mining Malware在该季度增加,因为网络犯罪分子认识到数字货币的增长,并且正在使用在背景中使用CPU资源在计算机上使用CPU资源的计算机上的CryptoCurrencies。CryptoJacking涉及将脚本加载到Web浏览器中 - 没有安装或存储在计算机上。
该报告强调了复杂的工业恶意软件的增加,数据显示了对工业控制系统(IC)和安全乐器系统(SIS)的开发活动中的升高。报告说,这表明这些雷达尔可能在攻击者的雷达上攀升,这引用了一个攻击,这引用了一个被称为TRITON的攻击,这是通过用垃圾数据覆盖恶意软件来占据垃圾数据来弥补其曲目的能力。
由于这些平台影响了重要的关键基础设施,因此报告称,他们正在为威胁演员诱惑,增加了成功的攻击可能会导致大幅造成严重损害。
该报告还指出,嵌入恶意代码在图像中的隐写术也似乎是复恢复。报告称,日落利用套件使用隐写术来窃取信息,虽然它已经存在了一段时间,但更多组织的报告而不是任何其他利用套件,并且被发现丢弃多个赎金软件变体。
Fortinet的首席信息安全官员Phil Quade表示,网络威胁的数量,复杂和各种各样的威胁继续加速全球经济的数字转型。
“当他们经历类似的转型时,网络罪犯已经在攻击方法中驳回,并且他们的工具现在掌握在许多人的手中。”
Quade表示,斯塔克现实是传统的安全策略和架构对于数字依赖的组织来说根本不够。他说:“令人难以置信的紧迫性令人难以置信的紧迫性,以反映数字改造努力的安全转变,”他说。
“昨天的解决方案,丝身工作,不足。点产品和静态防御必须让位于以速度和规模运行的集成和自动化解决方案。“
季度报告中的威胁数据强化了Fortinet Fortiguard Labs 2018年全球研究团队所作的许多预测,预测自学脚荣和群体的兴起。
该报告预测,攻击表面将继续扩展,而在当今的基础设施中的可见性和控制下降差。为了解决对手的速度和规模问题,报告称,组织需要根据自动化和融合采取策略。
报告称,“安全性应通过自动化响应以及应用IntelligenEnd自学,以便应用Intelligenceand自学习来运行。
基于报告的调查结果,Fortinet建议组织:
通过基于恶意软件卷的软件修补程序并实现高级威胁保护功能,例如沙箱,以便在它们影响网络之前检测和响应未知威胁来管理漏洞。通过优先考虑网络安全意识计划,包括教育用户如何识别社会工程攻击的教育。通过实现集成,协作和自动化安全技术,通过实施集成,协作和自动化安全技术,使其防御能力现代化以处理多个漏洞和设备的攻击。