中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

2021年威脅態(tài)勢(shì):勒索軟件攻擊飆漲10倍

2021-09-08 09:21:10   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  FortiGuard Labs(FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室)剛剛發(fā)布了2021全球威脅態(tài)勢(shì)年中報(bào)告。在2021年上半年,針對(duì)個(gè)人、組織和關(guān)鍵基礎(chǔ)設(shè)施的攻擊數(shù)量和復(fù)雜程度急劇上升。以下是這份年中報(bào)告要點(diǎn)的快速回顧:
  勒索軟件猛增十倍,攻擊者張開大網(wǎng)
  去年同期,攻擊者已將矛頭從企業(yè)基礎(chǔ)設(shè)施設(shè)備轉(zhuǎn)向家庭網(wǎng)絡(luò)和消費(fèi)級(jí)設(shè)備。不過(guò)如今,他們開始雙管齊下大肆攻擊。IPS排名檢測(cè)結(jié)果表明,雖然網(wǎng)絡(luò)犯罪分子仍然緊緊盯著小企業(yè)和消費(fèi)級(jí)技術(shù)尋找居家工作員工的網(wǎng)絡(luò)漏洞,但是他們又卷土重來(lái)重新開始瞄準(zhǔn)企業(yè)網(wǎng)絡(luò)、內(nèi)容管理和應(yīng)用開發(fā)平臺(tái) (CMS)。
  僵尸網(wǎng)絡(luò)活動(dòng)在2021年上半年激增
  根據(jù)FortiGuard Labs上半年記錄顯示的另一個(gè)趨勢(shì)則是攻擊數(shù)量正在急劇增加。截止2021年六月,檢測(cè)到的受僵尸網(wǎng)絡(luò)攻擊的組織數(shù)量從35%躍升至51%。
  這一激增是由TrickBot的迅速蔓延而造成的,TrickBot是一種高度復(fù)雜、模塊化的多階段套件,從最初的銀行木馬演變而成進(jìn)行一系列非法攻擊。Mirai 曾是最猖獗的僵尸網(wǎng)絡(luò),在2020年初超過(guò)了Gh0st后高速增長(zhǎng)。Mirai一直都在向其武器庫(kù)添加新的網(wǎng)絡(luò)武器,其主導(dǎo)地位部分歸功于“吸收利用”了那些用于 WFA或遠(yuǎn)程學(xué)習(xí)者的物聯(lián)網(wǎng)(IoT)設(shè)備的漏洞。同時(shí),Gh0st在僵尸網(wǎng)絡(luò)攻擊事件中也不容小覷。
  勒索軟件持續(xù)爆發(fā)
  網(wǎng)絡(luò)威脅增加最多的仍是勒索軟件,在過(guò)去的12個(gè)月中激增了十倍以上。一定程度上是因?yàn)槌掷m(xù)增長(zhǎng)的勒索軟件即服務(wù) (RaaS)。除了租用勒索軟件外,一些不法分子進(jìn)而出售受感染企業(yè)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,吸引更多技術(shù)含量較低的犯罪分子加入。
  2021年上半年,電信類組織是遭受攻擊數(shù)量最多的行業(yè),其次為政府機(jī)構(gòu)、托管安全服務(wù)供應(yīng)商、汽車和制造行業(yè)。許多轟動(dòng)的黑客襲擊事件直接導(dǎo)致一些極為重要的部門癱瘓,同時(shí)影響到日常生活、生產(chǎn)力和商業(yè)運(yùn)作。其中就包括中斷美國(guó)東海岸石油和汽油輸送的Colonial Pipeline攻擊事件、引發(fā)全球肉類短缺恐慌的JBS Foods攻擊事件,以及殃及整個(gè)下游客戶群體的Kaseya VSA的供應(yīng)鏈攻擊事件。
  當(dāng)然勒索軟件攻擊不僅數(shù)量增幅快,其危害程度也日趨嚴(yán)重。網(wǎng)絡(luò)犯罪分子正不斷加大勒索力度,迫使受害者付款。包括結(jié)合加密劫持與doxing(威脅公開暴露內(nèi)部數(shù)據(jù)),添加DDoS攻擊制造更多的混亂和恐慌,甚至直接與受害者的客戶或利益攸關(guān)者聯(lián)系,向受害者進(jìn)一步施加壓力以求獲得贖金。
  

  全球威脅態(tài)勢(shì)報(bào)告其他要點(diǎn)摘要
  OT不再處于IT的陰影之中
  運(yùn)營(yíng)技術(shù)(OT)可能不像IT那樣受到同等的關(guān)注,但它與包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的物理世界的聯(lián)系意味著它的中斷會(huì)在工作日結(jié)束后的很長(zhǎng)時(shí)間里依然影響人們的生活。FortiGuard實(shí)驗(yàn)室的數(shù)據(jù)表明,攻擊者對(duì)于識(shí)別OT漏洞并將其構(gòu)建到漏洞利用工具中一直保持持續(xù)的興趣。也就是說(shuō)現(xiàn)在,使用腳本新手找到暴露的OT設(shè)備的機(jī)會(huì),和那些專業(yè)利用無(wú)保護(hù)和未修補(bǔ)ICS的APT組織相差不多。
  也不全是壞消息
  網(wǎng)絡(luò)安全是一場(chǎng)漫長(zhǎng)的角逐游戲,不是所有行動(dòng)都能立竿見(jiàn)影。不過(guò)批評(píng)的聲音越大,壓力越大,產(chǎn)生的影響也就越大。與此同時(shí),國(guó)際刑警組織和世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全中心等組織已就克服地緣政治限制展開國(guó)際對(duì)話,尋求更多更好的合作,共同防御網(wǎng)絡(luò)犯罪組織、檢測(cè)并遏制威脅。2021年上半年采取的公私合作行動(dòng)可能會(huì)改變這場(chǎng)游戲的規(guī)則。政府機(jī)構(gòu)現(xiàn)在正在與行業(yè)生產(chǎn)商、威脅情報(bào)組織和全球性企業(yè)協(xié)作,融合資源和實(shí)時(shí)威脅情報(bào)對(duì)網(wǎng)絡(luò)犯罪分子采取直接行動(dòng)。
  這場(chǎng)大規(guī)模協(xié)調(diào)行動(dòng)的成果之一就是取締了Emotet,它是近代歷史上最多產(chǎn)的惡意軟件之一,以及中斷了Egregor、NetWalker和Cl0p勒索軟件的運(yùn)作,這代表著全球政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面取得的重大勝利。同樣令人鼓舞的還有,DarkSide、Avaddon和Ziggy等網(wǎng)絡(luò)犯罪組織相繼自愿退出,以及一些地下論壇在美國(guó)石油管道遭受襲擊后拒絕交易勒索軟件。此外,TrickBot的原開發(fā)者在6月份因多項(xiàng)指控被提審。這種對(duì)關(guān)鍵參與者不斷增加的壓力的做法,代表著政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面邁出了重要的一步。
  當(dāng)然這種合作還需要與先進(jìn)的技術(shù)和威脅情報(bào)相結(jié)合。FortiGuard實(shí)驗(yàn)室已開始通過(guò)引爆威脅樣本來(lái)解讀檢測(cè)到的惡意軟件的預(yù)期目標(biāo),從而分析其內(nèi)置特定功能。種種結(jié)果表明,當(dāng)前的惡意軟件設(shè)置了一系列目標(biāo)結(jié)果:包括特權(quán)升級(jí)、逃避防御、跨內(nèi)部系統(tǒng)橫向移動(dòng)以及泄露受損數(shù)據(jù)。
  詳細(xì)記錄這些威脅情報(bào)可以揭示相關(guān)攻擊技術(shù)當(dāng)前的發(fā)展趨勢(shì),有助于公司和機(jī)構(gòu)利用這些信息加強(qiáng)其關(guān)鍵數(shù)字資源保護(hù)。例如,據(jù)觀察到的特權(quán)升級(jí)功能,有55%使用了Hooking掛鉤,而40%則采用了進(jìn)程注入。由此可見(jiàn),網(wǎng)絡(luò)犯罪分子對(duì)于防御性逃避和特權(quán)升級(jí)策略有著明顯的偏向。
 
  利用全球威脅態(tài)勢(shì)報(bào)告更好地保護(hù)您的組織免受勒索軟件的侵害
  最新全球威脅態(tài)勢(shì)報(bào)告是FortiGuard實(shí)驗(yàn)室的工作結(jié)晶。本報(bào)告從全球和區(qū)域視角出發(fā),提供了2021年上半年威脅趨勢(shì)和網(wǎng)絡(luò)安全觀點(diǎn)。根據(jù)MITRE ATT&CK框架對(duì)攻擊策略和技術(shù)進(jìn)行分類,描述了攻擊者如何發(fā)現(xiàn)漏洞、構(gòu)建惡意基礎(chǔ)設(shè)施并實(shí)施攻擊的過(guò)程。這些可以幫助安全人員更好地識(shí)別和應(yīng)對(duì)那些影響他們參與全球經(jīng)濟(jì)的現(xiàn)有和新興威脅。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會(huì)員企業(yè)

泌阳县| 彩票| 阿勒泰市| 青铜峡市| 定襄县| 宜宾市| 乌恰县| 定结县| 新余市| 乌审旗| 三都| 伊春市| 汤原县| 九江县| 武宁县| 淳安县| 汉沽区| 贡嘎县| 中西区| 贵港市| 金华市| 曲麻莱县| 定南县| 贡嘎县| 灌阳县| 樟树市| 阜阳市| 兰溪市| 内乡县| 尼勒克县| 泰和县| 鞍山市| 咸丰县| 嘉鱼县| 神农架林区| 云霄县| 砀山县| 呼和浩特市| 中阳县| 兴文县| 潞城市|