近日,Fortinet依据对全世界455位企业管理人员与网络信息安全领导者进行的勒索软件调查結果,公布了《2021 勒索软件调查研究报告》(下称汇报)。结果报告显示,2021 上半年度全世界威胁趋势维持不容乐观,94% 的受访者担忧遭到勒索软件攻击的威胁。与此同时,威胁受众群体、新方式勒索软件等层面的未来发展趋势一样出乎预料。勒索软件汹汹,威胁无所不在,但许多公司并未做好充分的准备,仅有多方位总体集成化的可靠解决方法才可以协助公司面对新式互联网威胁。
勒索软件很有可能不是你想像中的模样
勒索攻击防不胜防,对勒索软件的害怕与焦虑情绪变成普遍存在。尽管通常仅有一些知名企业的勒索事情才会引发我们的普遍关心,但实际上勒索软件攻击并不只对于知名企业,中小型企业更易于遭受攻击,仅2018年就会有超出71%的勒索攻击针对中小型企业而成。结果报告显示,94% 的受访者对勒索软件攻击威胁觉得焦虑情绪,与此同时主要表现出十分或极其担忧的受访者做到76%,而85% 的受访者则觉得勒索软件的威胁早已超出了其他互联网攻击种类。
究竟需不需要交纳赎金,一样是个问题。结果报告显示,96% 的机构都认为他俩最少是搞好了解决勒索软件威胁的提前准备,例如把员工技能培训(61%)、风险评价(60%)、无网备份数据 (58%) 和网络信息安全/勒索软件商业保险 (57%) 等防御措施列入勒索事情的回应方案。但许多公司并沒有有效的战略来解决交纳赎金的问题,尽管有72% 的受访者宣称她们建立了一套赎金对策。但有意思的是,在其中 49% 的挑选居然是立即付款赎金。特别注意的是,公司的这类“赎金对策”通常是没用的,由于影子网络不容易随意叫价,反而是依据被害机构的付款工作能力设置赎金额度,与此同时也会有专职人员和这些不愿意付费的机构讲价。
与此同时,针对怎样合理预防勒索软件攻击的问题,许多受访者都有点儿“主观臆断”。结果报告显示,公司针对非常容易遭到勒索攻击的薄弱点,最担忧的或是远程控制工作人员和她们的直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能。因而, Web 安全网关、虚拟专用网和互联网密钥管理等传统式方式入选应对勒索攻击的最大选择项。而零信任网站访问 (ZTNA)、客户和实体线行为分析(UEBA)、沙盒和SD-WAN等更智能化、更合理的新型技术性,尽管可以有效的阻隔勒索软件横着挪动,而且更准确的鉴别侵略者和勒索软件变异,却都没有获得公司应该有的高度重视。
勒索软件气势汹汹,威胁无所不在
依据 FortiGuard Labs 的科学研究,2022 年将变成网络诈骗的关键年代:勒索软件总数逐渐升高,纷至沓来的攻击者争相找寻新的攻击总体目标。互联网攻击会再次扩散至全部数据全球,让IT 精英团队忙于解决,将来将展现攻击链左边发力、由上而下的攻击体制及其从主要到边沿全覆盖等安全性趋势。
Fortinet预测分析互联网犯罪嫌疑人会在 MITRE ATT&CK 架构的左边攻击链发力,用大量時间活力来侦查和发觉零日系统漏洞,运用新技术应用和拓展网络空间进行攻击。与此同时,因为 “勒索即服务项目” 销售市场的扩张,大家还会继续见到在右边进行攻击的速率明显提高。
与此同时,来年很有可能会出现对于卫星网络系统漏洞的攻击发生,现阶段早已能够看见对于卫星网络的新式威胁,例如 ICARUS——一种定义认证型 DDoS 攻击,运用通讯卫星的全世界可浏览性,从好几个地址进行攻击。而在规模小的一端,对于数据加密钱夹的数据偷盗也会持续提升。
2022年,攻击很有可能从主要到边沿再次扩散至全部互联网,尤其是对于工业自动化(OT)系统软件的攻击将大幅度提高。英国网络信息安全和基础设施建设安全局(CISA)的一份最新报告表明,愈来愈多的勒索软件攻击看上了重要基础设施建设,对工业生产财产和控制技术的威胁越来越大。与此同时,大量 “边沿进行” 的新式攻击持续造成,边沿恶意程序会躲藏边沿来躲避检测服务,与此同时监管边沿机器设备的行动和数据信息,随后盗取、挟持乃至勒索重要系统软件的运用和信息内容。
Fortinet以多方位总体集成化的可靠解决方法解决新式威胁
防御力新式勒索软件威胁必须多方位总体集成化的可靠解决方法。无论布署在哪里,点射网络安全产品都应当更换为可协作构成统一解决方法的安全装置,这种设施必须全程跟踪数据信息和买卖的统一对策来维护每一个客户、机器设备和运用。规范化管理还能够保证一致的实行对策,立即的交货配备和系统升级,及其集中化搜集和关系互联网中一切连接点很有可能产生的异常事情。
安全工具的选用应当按照其对故意负荷交货以前的检验工作能力、已经知道/不明威胁的防止工作能力、主题活动威胁的即时回应工作能力,而大多数公司对这方面的了解还具有比较大不够。在调研中,最让人吃惊的发觉是非常少有受访者挑选电子邮件安全网关,但却有超出一半的公司汇报说钓鱼攻击是用于入侵其机构的最普遍方式。新式电子邮件安全网关是阻拦勒索软件的第一道防线,它可以在故意配件和连接抵达客户发件箱以前就检验并禁止使用。例如,Fortinet FortiMail电子邮件安全网关就这样一道“重要防御”。
FortiGate 下一代防火墙 (NGFW) 也保证了强有力的威胁防止、检验和回应工作能力,融合了业内先进的安全性作用,如SSL 检验(包含近期的TLS 1.3)、Web过虑和入侵检测系统(IPS),给予全面的互联网维护和数据可视化监管。
与此同时,FortiGate NGFW也是Fortinet SD-WAN计划方案和商品的承受者,内嵌ZTNA的浏览代理商作用,给予绝不信赖、不断认证的零信任方式,保证客户远程连接的安全性。与此同时,对互联网里外全部客户、运用和机器设备,给予全方面的总流量数据可视化与合规管理财务审计工作能力,协助机构和单位在云、边、端执行一致的安全设置,合理阻隔勒索软件的攻击和散播。
除此之外,FortiGate NGFW也有FortiGuard试验室顶尖安全性情报服务的适用,并融合了专业的高級威胁检验商品FortiSandbox和FortiNDR,可以明显减少根据新媒体传播的勒索软件攻击风险性。不仅如此,Fortinet为WAF、CASB和CWPP等产品系列和计划方案带来了完善的勒索软件检验和保障工作能力,用以Web应用软件、云服务器和云基础设施建设的安全防御。
而这一切,都早已集成化到Fortinet Security Fabric安全性构架系统中,由统一的FortiOS给予基本系统软件支撑点,根据统一页面开展SD-WAN、下一代防火墙(NGFW)、高級路由器及其零信任网站访问(ZTNA)代理商等作用和商品的管理方法,实行统一的配备和管理方法逻辑性,这就是Fortinet ONE WAN Edge(统一的局域网边沿)的一体支撑点。
这也是Fortinet安全性与互联网结合、机器设备与系统软件统一的宗旨与优点。这类核心理念可以协助客户合理降低机器设备总数,简单化运维服务页面,减少公司的数字化运营成本费,提升运作高效率,提高客户互联网感受品质,与此同时预防勒索软件无所不在的安全隐患。
全方位遮盖、深层集成化、动态性协作,及其性能卓越和极强扩展性,是保护组织业务流程经营的安全管理系统的必需工作能力。为了更好地面对持续演化、演变的互联网威胁,每个机构都应当选用根据网络信息安全网格图构架的 Security Fabric 服务平台,该网站的Fortinet勒索病毒感染安全防护解决方法不但可以隔绝勒索病毒感染的Web站点、电子邮箱及其横着挪动等感染途径,还能变成无网服务器或是在线办公工作人员的智能终端的最终一道安全防护,为公司企业客户带来全面的安全防护。
某系《2021 Fortinet 勒索软件调查研究报告》所有内容,请点一下https://global.fortinet.com/apac-lp-cn-ransomware-survey