Fortinet全球威脅形勢報告:威脅形勢指數創新高

網絡保安服務供應商 Fortinet日前公佈其最新季度《全球威脅形勢報告》的結果,研究顯示,網絡罪犯將繼續在整個數碼攻擊面上尋找新的攻擊機會,並藉著逃匿及反分析策略以避免偵查,加強網絡攻擊的複雜性。

威脅形勢指數創新高

《全球威脅形勢報告》指出,這季度的威脅形勢指數創新高,數值較去年同比一開始增長近 4%。這個高指數出現於年內的最高峰及接近 2019 年第二季季尾,主要是受到惡意軟件和漏洞攻擊的影響。

Fortinet 首席資訊安全主任 Phil Quade 表示:「網絡罪犯的攻擊層面不斷擴大,其複雜程度不斷加深,這對企業來說無疑是一個重要提示,就是他們如何利用速度及連接性增強網絡攻擊優勢。因此,網絡安全人員必須以同樣的方式反擊,把網絡安全基礎放在首位,讓機構能更有效進行管理及減輕網絡安全風險。一個有效的保安纖維架構擁有安全防護、分段防禦、整合、可操作的威脅情報及結合了機器學習的自動化技術,對於網絡安全的成效非常重要。」

很多惡意軟件工具已加入能避過防毒或其他威脅偵測的功能。

網絡攻擊者更狡猾

現今很多惡意軟件工具已加入能避過防毒或其他威脅偵測的功能,但是網絡攻擊者變得越來越狡猾,透過混淆技術及反分析策略以躲開偵查。

例如,垃圾郵件活動示範了攻擊者如何通過採用及微調這些技術去進行攻擊。透過附帶巨集病毒的 excel文件的網絡釣魚電子郵件,影響用戶的防護系統未能正常運作、任意執行指令,導致出現內存問題及只能在日語系統上運作,其中一個特性是 xlDate 代碼或未能正常讀取。

具有動態性、主動性和及時的的威脅情報有助於識別有助識別不斷變化的數碼攻擊面,並建議網路衛生的優先事項。如果威脅情報不能在每個安全設備上即時行動,那麼該威脅情報的價值和可操作性就會大大降低。只有廣泛、全面和自動化的保安纖維才能為整個網路環境提供保護,從物聯網到邊緣、網路核心,再到大規模、高速的多雲環境。