Fortinet Security Fabric安全架构应对勒索软件新威胁

近日,Fortinet根据对全球455位企业管理者与网络安全决策者展开的勒索软件调研结果,发布了《2021 勒索软件调查报告
摘要

近日,Fortinet根据对全球455位企业管理者与网络安全决策者展开的勒索软件调研结果,发布了《2021 勒索软件调查报告》(以下简称报告)。报告显示,2021 上半年全球威胁态势保持严峻,94% 的受访者担心遭受勒索软件攻击的威胁。同时,威胁受众、新形式勒索软件等方面的发展态势同样超出想象。勒索软件来势汹汹,威胁无处不在,但很多企业尚未做好准备,只有全方位整体集成的安全解决方案才能帮助企业直面新型网络威胁。

勒索软件可能不是你想象的样子

勒索攻击无孔不入,对勒索软件的畏惧与焦虑成为普遍现象。虽然往往只有一些著名企业的勒索事件才会引起大家的广泛关注,但事实上勒索软件攻击并不只针对大型企业,中小企业更容易受到攻击,仅2021年就有超过71%的勒索攻击专门针对中小企业而来。报告显示,94% 的受访者对勒索软件攻击威胁感到焦虑,同时表现出非常或极度担心的受访者达到76%,而85% 的受访者则认为勒索软件的威胁已经超过了其它网络攻击类型。

到底要不要缴纳赎金,同样是个大问题。报告显示,96% 的组织都觉得他们至少是做好了应对勒索软件威胁的准备,例如把员工培训(61%)、风险评估(60%)、离线备份 (58%) 和网络安全/勒索软件保险 (57%) 等防御措施纳入勒索事件的响应计划。但很多企业并没有合理的策略来应对缴纳赎金的问题,虽然有72% 的受访者声称他们制定了一套赎金策略。但有趣的是,其中 49% 的选择竟然是直接支付赎金。值得注意的是,企业的这种“赎金策略”往往是无效的,因为暗网不会随口开价,而是根据受害组织的支付能力设定赎金金额,同时还会有专人和那些不愿意付钱的组织讨价还价。

同时,对于如何有效防范勒索软件攻击的问题,很多受访者都有点“想当然”。报告显示,企业对于容易遭受勒索攻击的薄弱环节,最担心的还是远程工作者和他们的移动设备。因此, Web 安全网关、VPN 和网络访问控制等传统手段当选对付勒索攻击的最高选项。而零信任网络访问 (ZTNA)、用户和实体行为分析(UEBA)、沙箱和SD-WAN等更智能、更有效的新兴技术,虽然能够有效阻断勒索软件横向移动,并且更精准的识别入侵者和勒索软件变种,却没有得到企业应有的重视。

勒索软件来势凶猛,威胁无处不在

根据 FortiGuard Labs 的研究,2022 年将成为网络犯罪的重要年份:勒索软件数量逐步上升,蜂拥而至的攻击者竞相寻找新的攻击目标。网络攻击会继续蔓延至整个数字世界,让IT 团队疲于应对,未来将呈现攻击链左侧发力、自上而下的攻击机制以及从核心到边缘全覆盖等安全态势。

Fortinet预测网络犯罪分子会在 MITRE ATT&CK 框架的左侧攻击链发力,用更多时间精力来侦察和发现零日漏洞,利用新技术和扩展网络环境发起攻击。同时,由于 “勒索即服务” 市场的扩大,我们还会看到在右侧发起攻击的速度显著提升。

同时,明年可能会有针对卫星网络漏洞的攻击出现,目前已经可以看到针对卫星网络的新型威胁,比如 ICARUS——一种概念验证型 DDoS 攻击,利用卫星的全球可访问性,从多个地点发起攻击。而在规模较小的一端,针对加密钱包的数字盗窃也会不断增加。

2022年,攻击可能从核心到边缘继续蔓延至整个网络,尤其是针对工控(OT)系统的攻击将大幅增长。美国网络安全和基础设施安全局(CISA)的一份最新报告显示,越来越多的勒索软件攻击盯上了关键基础设施,对工业资产和控制系统的威胁越来越大。同时,更多 “边缘发起” 的新型攻击不断产生,边缘恶意软件会藏身边缘来躲避安全检测,同时监控边缘设备的活动和数据,然后窃取、劫持甚至勒索关键系统的应用和信息。

Fortinet以全方位整体集成的安全解决方案应对新型威胁

防御新型勒索软件威胁需要全方位整体集成的安全解决方案。无论部署在何处,单点安全产品都应该替换为可协同组成统一解决方案的安全设备,这些设备需要全程跟踪数据和交易的统一策略来保护每个用户、设备和应用。集中管理还可以确保一致的执行策略,及时的交付配置和系统更新,以及集中收集和关联网络中任何节点可能发生的可疑事件。

安全工具的选择应该根据其对恶意负载交付之前的检测能力、已知/未知威胁的预防能力、活动威胁的实时响应能力,而大部分企业对这方面的认识还存在较大不足。在调查中,最令人惊讶的发现是很少有受访者选择邮件安全网关,但却有超过一半的企业报告说网络钓鱼是用来侵入其组织的最常见方法。新型邮件安全网关是阻止勒索软件的第一道防线,它能够在恶意附件和链接到达用户收件箱之前就检测并禁用。比如,Fortinet FortiMail邮件安全网关就是这样一道“关键防线”。

中国IDC资讯网,是IDC产业最具权威性新闻报道中心,我们会在第一时间报道云计算、数据中心、大数据技术应用、云信息安全、IDC服务商,IDC机房,IDC行业分析、IDC主机托管等行情资讯。
Copyright © 2012-2021 IDC311.COM. IDC资讯网 版权所有        网站地图