近日,F(xiàn)ortinet根據(jù)對全球455位企業(yè)管理者與網(wǎng)絡(luò)安全決策者展開的勒索軟件調(diào)研結(jié)果,發(fā)布了《2021 勒索軟件調(diào)查報告》(以下簡稱報告)。報告顯示,2021 上半年全球威脅態(tài)勢保持嚴峻,94% 的受訪者擔心遭受勒索軟件攻擊的威脅。同時,威脅受眾、新形式勒索軟件等方面的發(fā)展態(tài)勢同樣超出想象。勒索軟件來勢洶洶,威脅無處不在,但很多企業(yè)尚未做好準備,只有全方位整體集成的安全解決方案才能幫助企業(yè)直面新型網(wǎng)絡(luò)威脅。
勒索軟件可能不是你想象的樣子
勒索攻擊無孔不入,對勒索軟件的畏懼與焦慮成為普遍現(xiàn)象。雖然往往只有一些著名企業(yè)的勒索事件才會引起大家的廣泛關(guān)注,但事實上勒索軟件攻擊并不只針對大型企業(yè),中小企業(yè)更容易受到攻擊,僅2018年就有超過71%的勒索攻擊專門針對中小企業(yè)而來。報告顯示,94% 的受訪者對勒索軟件攻擊威脅感到焦慮,同時表現(xiàn)出非常或極度擔心的受訪者達到76%,而85% 的受訪者則認為勒索軟件的威脅已經(jīng)超過了其它網(wǎng)絡(luò)攻擊類型。
到底要不要繳納贖金,同樣是個大問題。報告顯示,96% 的組織都覺得他們至少是做好了應(yīng)對勒索軟件威脅的準備,例如把員工培訓(xùn)(61%)、風險評估(60%)、離線備份 (58%) 和網(wǎng)絡(luò)安全/勒索軟件保險 (57%) 等防御措施納入勒索事件的響應(yīng)計劃。但很多企業(yè)并沒有合理的策略來應(yīng)對繳納贖金的問題,雖然有72% 的受訪者聲稱他們制定了一套贖金策略。但有趣的是,其中 49% 的選擇竟然是直接支付贖金。值得注意的是,企業(yè)的這種"贖金策略"往往是無效的,因為暗網(wǎng)不會隨口開價,而是根據(jù)受害組織的支付能力設(shè)定贖金金額,同時還會有專人和那些不愿意付錢的組織討價還價。
同時,對于如何有效防范勒索軟件攻擊的問題,很多受訪者都有點"想當然"。報告顯示,企業(yè)對于容易遭受勒索攻擊的薄弱環(huán)節(jié),最擔心的還是遠程工作者和他們的移動設(shè)備。因此,Web 安全網(wǎng)關(guān)、VPN 和網(wǎng)絡(luò)訪問控制等傳統(tǒng)手段當選對付勒索攻擊的最高選項。而零信任網(wǎng)絡(luò)訪問 (ZTNA)、用戶和實體行為分析(UEBA)、沙箱和SD-WAN等更智能、更有效的新興技術(shù),雖然能夠有效阻斷勒索軟件橫向移動,并且更精準的識別入侵者和勒索軟件變種,卻沒有得到企業(yè)應(yīng)有的重視。
勒索軟件來勢兇猛,威脅無處不在
根據(jù) FortiGuard Labs 的研究,2022 年將成為網(wǎng)絡(luò)犯罪的重要年份:勒索軟件數(shù)量逐步上升,蜂擁而至的攻擊者競相尋找新的攻擊目標。網(wǎng)絡(luò)攻擊會繼續(xù)蔓延至整個數(shù)字世界,讓IT 團隊疲于應(yīng)對,未來將呈現(xiàn)攻擊鏈左側(cè)發(fā)力、自上而下的攻擊機制以及從核心到邊緣全覆蓋等安全態(tài)勢。
Fortinet預(yù)測網(wǎng)絡(luò)犯罪分子會在 MITRE ATT&CK 框架的左側(cè)攻擊鏈發(fā)力,用更多時間精力來偵察和發(fā)現(xiàn)零日漏洞,利用新技術(shù)和擴展網(wǎng)絡(luò)環(huán)境發(fā)起攻擊。同時,由于 "勒索即服務(wù)" 市場的擴大,我們還會看到在右側(cè)發(fā)起攻擊的速度顯著提升。
同時,明年可能會有針對衛(wèi)星網(wǎng)絡(luò)漏洞的攻擊出現(xiàn),目前已經(jīng)可以看到針對衛(wèi)星網(wǎng)絡(luò)的新型威脅,比如 ICARUS--一種概念驗證型 DDoS 攻擊,利用衛(wèi)星的全球可訪問性,從多個地點發(fā)起攻擊。而在規(guī)模較小的一端,針對加密錢包的數(shù)字盜竊也會不斷增加。
2022年,攻擊可能從核心到邊緣繼續(xù)蔓延至整個網(wǎng)絡(luò),尤其是針對工控(OT)系統(tǒng)的攻擊將大幅增長。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一份最新報告顯示,越來越多的勒索軟件攻擊盯上了關(guān)鍵基礎(chǔ)設(shè)施,對工業(yè)資產(chǎn)和控制系統(tǒng)的威脅越來越大。同時,更多 "邊緣發(fā)起" 的新型攻擊不斷產(chǎn)生,邊緣惡意軟件會藏身邊緣來躲避安全檢測,同時監(jiān)控邊緣設(shè)備的活動和數(shù)據(jù),然后竊取、劫持甚至勒索關(guān)鍵系統(tǒng)的應(yīng)用和信息。
Fortinet以全方位整體集成的安全解決方案應(yīng)對新型威脅
防御新型勒索軟件威脅需要全方位整體集成的安全解決方案。無論部署在何處,單點安全產(chǎn)品都應(yīng)該替換為可協(xié)同組成統(tǒng)一解決方案的安全設(shè)備,這些設(shè)備需要全程跟蹤數(shù)據(jù)和交易的統(tǒng)一策略來保護每個用戶、設(shè)備和應(yīng)用。集中管理還可以確保一致的執(zhí)行策略,及時的交付配置和系統(tǒng)更新,以及集中收集和關(guān)聯(lián)網(wǎng)絡(luò)中任何節(jié)點可能發(fā)生的可疑事件。
安全工具的選擇應(yīng)該根據(jù)其對惡意負載交付之前的檢測能力、已知/未知威脅的預(yù)防能力、活動威脅的實時響應(yīng)能力,而大部分企業(yè)對這方面的認識還存在較大不足。在調(diào)查中,最令人驚訝的發(fā)現(xiàn)是很少有受訪者選擇郵件安全網(wǎng)關(guān),但卻有超過一半的企業(yè)報告說網(wǎng)絡(luò)釣魚是用來侵入其組織的最常見方法。新型郵件安全網(wǎng)關(guān)是阻止勒索軟件的第一道防線,它能夠在惡意附件和鏈接到達用戶收件箱之前就檢測并禁用。比如,F(xiàn)ortinet FortiMail郵件安全網(wǎng)關(guān)就是這樣一道"關(guān)鍵防線"。
FortiGate下一代防火墻 (NGFW) 也提供了強大的威脅預(yù)防、檢測和響應(yīng)能力,整合了業(yè)界領(lǐng)先的安全功能,如SSL 檢測 (包括最新的TLS 1.3) 、Web過濾和入侵防御系統(tǒng)(IPS),提供全方位的網(wǎng)絡(luò)保護和可視化管控。
同時,F(xiàn)ortiGate NGFW也是Fortinet SD-WAN方案和產(chǎn)品的承載者,內(nèi)置ZTNA的訪問代理功能,提供永不信任、持續(xù)驗證的零信任方法,確保用戶遠程訪問的安全。同時,對網(wǎng)絡(luò)內(nèi)外所有用戶、應(yīng)用和設(shè)備,提供全面的流量可視化與合規(guī)審計能力,幫助組織和機構(gòu)在云、邊、端實施一致的安全策略,有效阻斷勒索軟件的攻擊和傳播。
此外,F(xiàn)ortiGate NGFW還有FortiGuard實驗室頂級安全情報服務(wù)的支持,并集成了專門的高級威脅檢測產(chǎn)品FortiSandbox和FortiNDR,能夠顯著降低通過網(wǎng)絡(luò)傳播的勒索軟件攻擊風險。不僅如此,F(xiàn)ortinet為WAF、CASB和CWPP等系列產(chǎn)品和方案提供了完整的勒索軟件檢測和保護能力,用于Web應(yīng)用程序、云服務(wù)和云基礎(chǔ)設(shè)施的安全防御。
而這一切,都已經(jīng)集成到Fortinet Security Fabric安全架構(gòu)體系中,由統(tǒng)一的FortiOS提供基礎(chǔ)系統(tǒng)支撐,通過統(tǒng)一界面進行SD-WAN、下一代防火墻(NGFW)、高級路由以及零信任網(wǎng)絡(luò)訪問(ZTNA)代理等功能和產(chǎn)品的管理,執(zhí)行統(tǒng)一的配置和管理邏輯,這就是Fortinet ONE WAN Edge(統(tǒng)一的廣域網(wǎng)邊緣)的一體支撐。
這也是Fortinet安全與網(wǎng)絡(luò)融合、設(shè)備與系統(tǒng)統(tǒng)一的理念與優(yōu)勢。這種理念可以幫助用戶有效減少設(shè)備數(shù)量,簡化運維管理界面,降低企業(yè)的數(shù)字化運營成本,提高運營效率,提升用戶網(wǎng)絡(luò)體驗質(zhì)量,同時防范勒索軟件無處不在的安全風險。
全面覆蓋、深度集成、動態(tài)協(xié)同,以及高性能和超強擴展性,是保護組織業(yè)務(wù)運營的安全系統(tǒng)的必備能力。為了應(yīng)對不斷演變、進化的網(wǎng)絡(luò)威脅,各個組織都應(yīng)該采用基于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的 Security Fabric 平臺,該平臺的Fortinet勒索病毒安全防護解決方案不僅可以阻隔勒索病毒的Web站點、電子郵件以及橫向移動等感染途徑,還能成為離線主機或者遠程辦公人員的終端設(shè)備的最后一道安全防護,為企業(yè)用戶提供全方位的安全防護。
欲了解《2021 Fortinet 勒索軟件調(diào)查報告》全部內(nèi)容,請點擊https://global.fortinet.com/apac-lp-cn-ransomware-survey