去年同期，攻擊者已將矛頭從企業(yè)基礎(chǔ)設(shè)施設(shè)備轉(zhuǎn)向家庭網(wǎng)絡(luò)和消費(fèi)級(jí)設(shè)備。不過(guò)如今，他們開始雙管齊下大肆攻擊。IPS排名檢測(cè)結(jié)果表明，雖然網(wǎng)絡(luò)犯罪分子仍然緊緊盯著小企業(yè)和消費(fèi)級(jí)技術(shù)尋找居家工作員工的網(wǎng)絡(luò)漏洞，但是他們又卷土重來(lái)重新開始瞄準(zhǔn)企業(yè)網(wǎng)絡(luò)、內(nèi)容管理和應(yīng)用開發(fā)平臺(tái) （CMS）。

　　根據(jù)FortiGuard Labs上半年記錄顯示的另一個(gè)趨勢(shì)則是攻擊數(shù)量正在急劇增加。截止2021年六月，檢測(cè)到的受僵尸網(wǎng)絡(luò)攻擊的組織數(shù)量從35%躍升至51%。

　　這一激增是由TrickBot的迅速蔓延而造成的，TrickBot是一種高度復(fù)雜、模塊化的多階段套件，從最初的銀行木馬演變而成進(jìn)行一系列非法攻擊。Mirai 曾是最猖獗的僵尸網(wǎng)絡(luò)，在2020年初超過(guò)了Gh0st后高速增長(zhǎng)。Mirai一直都在向其武器庫(kù)添加新的網(wǎng)絡(luò)武器，其主導(dǎo)地位部分歸功于“吸收利用”了那些用于 WFA或遠(yuǎn)程學(xué)習(xí)者的物聯(lián)網(wǎng)（IoT）設(shè)備的漏洞。同時(shí)，Gh0st在僵尸網(wǎng)絡(luò)攻擊事件中也不容小覷。

　　網(wǎng)絡(luò)威脅增加最多的仍是勒索軟件，在過(guò)去的12個(gè)月中激增了十倍以上。一定程度上是因?yàn)槌掷m(xù)增長(zhǎng)的勒索軟件即服務(wù) （RaaS）。除了租用勒索軟件外，一些不法分子進(jìn)而出售受感染企業(yè)的網(wǎng)絡(luò)訪問(wèn)權(quán)限，吸引更多技術(shù)含量較低的犯罪分子加入。

　　2021年上半年，電信類組織是遭受攻擊數(shù)量最多的行業(yè)，其次為政府機(jī)構(gòu)、托管安全服務(wù)供應(yīng)商、汽車和制造行業(yè)。許多轟動(dòng)的黑客襲擊事件直接導(dǎo)致一些極為重要的部門癱瘓，同時(shí)影響到日常生活、生產(chǎn)力和商業(yè)運(yùn)作。其中就包括中斷美國(guó)東海岸石油和汽油輸送的Colonial Pipeline攻擊事件、引發(fā)全球肉類短缺恐慌的JBS Foods攻擊事件，以及殃及整個(gè)下游客戶群體的Kaseya VSA的供應(yīng)鏈攻擊事件。

　　當(dāng)然勒索軟件攻擊不僅數(shù)量增幅快，其危害程度也日趨嚴(yán)重。網(wǎng)絡(luò)犯罪分子正不斷加大勒索力度，迫使受害者付款。包括結(jié)合加密劫持與doxing（威脅公開暴露內(nèi)部數(shù)據(jù)），添加DDoS攻擊制造更多的混亂和恐慌，甚至直接與受害者的客戶或利益攸關(guān)者聯(lián)系，向受害者進(jìn)一步施加壓力以求獲得贖金。

　　全球威脅態(tài)勢(shì)報(bào)告其他要點(diǎn)摘要

　　運(yùn)營(yíng)技術(shù)（OT）可能不像IT那樣受到同等的關(guān)注，但它與包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的物理世界的聯(lián)系意味著它的中斷會(huì)在工作日結(jié)束后的很長(zhǎng)時(shí)間里依然影響人們的生活。FortiGuard實(shí)驗(yàn)室的數(shù)據(jù)表明，攻擊者對(duì)于識(shí)別OT漏洞并將其構(gòu)建到漏洞利用工具中一直保持持續(xù)的興趣。也就是說(shuō)現(xiàn)在，使用腳本新手找到暴露的OT設(shè)備的機(jī)會(huì)，和那些專業(yè)利用無(wú)保護(hù)和未修補(bǔ)ICS的APT組織相差不多。

　　網(wǎng)絡(luò)安全是一場(chǎng)漫長(zhǎng)的角逐游戲，不是所有行動(dòng)都能立竿見(jiàn)影。不過(guò)批評(píng)的聲音越大，壓力越大，產(chǎn)生的影響也就越大。與此同時(shí)，國(guó)際刑警組織和世界經(jīng)濟(jì)論壇網(wǎng)絡(luò)安全中心等組織已就克服地緣政治限制展開國(guó)際對(duì)話，尋求更多更好的合作，共同防御網(wǎng)絡(luò)犯罪組織、檢測(cè)并遏制威脅。2021年上半年采取的公私合作行動(dòng)可能會(huì)改變這場(chǎng)游戲的規(guī)則。政府機(jī)構(gòu)現(xiàn)在正在與行業(yè)生產(chǎn)商、威脅情報(bào)組織和全球性企業(yè)協(xié)作，融合資源和實(shí)時(shí)威脅情報(bào)對(duì)網(wǎng)絡(luò)犯罪分子采取直接行動(dòng)。

　　這場(chǎng)大規(guī)模協(xié)調(diào)行動(dòng)的成果之一就是取締了Emotet，它是近代歷史上最多產(chǎn)的惡意軟件之一，以及中斷了Egregor、NetWalker和Cl0p勒索軟件的運(yùn)作，這代表著全球政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面取得的重大勝利。同樣令人鼓舞的還有，DarkSide、Avaddon和Ziggy等網(wǎng)絡(luò)犯罪組織相繼自愿退出，以及一些地下論壇在美國(guó)石油管道遭受襲擊后拒絕交易勒索軟件。此外，TrickBot的原開發(fā)者在6月份因多項(xiàng)指控被提審。這種對(duì)關(guān)鍵參與者不斷增加的壓力的做法，代表著政府和執(zhí)法部門在遏制網(wǎng)絡(luò)犯罪方面邁出了重要的一步。

　　當(dāng)然這種合作還需要與先進(jìn)的技術(shù)和威脅情報(bào)相結(jié)合。FortiGuard實(shí)驗(yàn)室已開始通過(guò)引爆威脅樣本來(lái)解讀檢測(cè)到的惡意軟件的預(yù)期目標(biāo)，從而分析其內(nèi)置特定功能。種種結(jié)果表明，當(dāng)前的惡意軟件設(shè)置了一系列目標(biāo)結(jié)果：包括特權(quán)升級(jí)、逃避防御、跨內(nèi)部系統(tǒng)橫向移動(dòng)以及泄露受損數(shù)據(jù)。

　　詳細(xì)記錄這些威脅情報(bào)可以揭示相關(guān)攻擊技術(shù)當(dāng)前的發(fā)展趨勢(shì)，有助于公司和機(jī)構(gòu)利用這些信息加強(qiáng)其關(guān)鍵數(shù)字資源保護(hù)。例如，據(jù)觀察到的特權(quán)升級(jí)功能，有55%使用了Hooking掛鉤，而40%則采用了進(jìn)程注入。由此可見(jiàn)，網(wǎng)絡(luò)犯罪分子對(duì)于防御性逃避和特權(quán)升級(jí)策略有著明顯的偏向。

　

　　最新全球威脅態(tài)勢(shì)報(bào)告是FortiGuard實(shí)驗(yàn)室的工作結(jié)晶。本報(bào)告從全球和區(qū)域視角出發(fā)，提供了2021年上半年威脅趨勢(shì)和網(wǎng)絡(luò)安全觀點(diǎn)。根據(jù)MITRE ATT&CK框架對(duì)攻擊策略和技術(shù)進(jìn)行分類，描述了攻擊者如何發(fā)現(xiàn)漏洞、構(gòu)建惡意基礎(chǔ)設(shè)施并實(shí)施攻擊的過(guò)程。這些可以幫助安全人員更好地識(shí)別和應(yīng)對(duì)那些影響他們參與全球經(jīng)濟(jì)的現(xiàn)有和新興威脅。