近日，F(xiàn)ortinet根據(jù)對全球455位企業(yè)管理者與網(wǎng)絡(luò)安全決策者展開的勒索軟件調(diào)研結(jié)果，發(fā)布了《2021 勒索軟件調(diào)查報(bào)告》（以下簡稱報(bào)告）。報(bào)告顯示，2021 上半年全球威脅態(tài)勢保持嚴(yán)峻，94% 的受訪者擔(dān)心遭受勒索軟件攻擊的威脅。同時，威脅受眾、新形式勒索軟件等方面的發(fā)展態(tài)勢同樣超出想象。勒索軟件來勢洶洶，威脅無處不在，但很多企業(yè)尚未做好準(zhǔn)備，只有全方位整體集成的安全解決方案才能幫助企業(yè)直面新型網(wǎng)絡(luò)威脅。

　　勒索攻擊無孔不入，對勒索軟件的畏懼與焦慮成為普遍現(xiàn)象。雖然往往只有一些著名企業(yè)的勒索事件才會引起大家的廣泛關(guān)注，但事實(shí)上勒索軟件攻擊并不只針對大型企業(yè)，中小企業(yè)更容易受到攻擊，僅2018年就有超過71%的勒索攻擊專門針對中小企業(yè)而來。報(bào)告顯示，94% 的受訪者對勒索軟件攻擊威脅感到焦慮，同時表現(xiàn)出非�；驑O度擔(dān)心的受訪者達(dá)到76%，而85% 的受訪者則認(rèn)為勒索軟件的威脅已經(jīng)超過了其它網(wǎng)絡(luò)攻擊類型。

　　到底要不要繳納贖金，同樣是個大問題。報(bào)告顯示，96% 的組織都覺得他們至少是做好了應(yīng)對勒索軟件威脅的準(zhǔn)備，例如把員工培訓(xùn)(61%)、風(fēng)險(xiǎn)評估(60%)、離線備份 (58%) 和網(wǎng)絡(luò)安全/勒索軟件保險(xiǎn) (57%) 等防御措施納入勒索事件的響應(yīng)計(jì)劃。但很多企業(yè)并沒有合理的策略來應(yīng)對繳納贖金的問題，雖然有72% 的受訪者聲稱他們制定了一套贖金策略。但有趣的是，其中 49% 的選擇竟然是直接支付贖金。值得注意的是，企業(yè)的這種"贖金策略"往往是無效的，因?yàn)榘稻W(wǎng)不會隨口開價，而是根據(jù)受害組織的支付能力設(shè)定贖金金額，同時還會有專人和那些不愿意付錢的組織討價還價。

　　同時，對于如何有效防范勒索軟件攻擊的問題，很多受訪者都有點(diǎn)"想當(dāng)然"。報(bào)告顯示，企業(yè)對于容易遭受勒索攻擊的薄弱環(huán)節(jié)，最擔(dān)心的還是遠(yuǎn)程工作者和他們的移動設(shè)備。因此，Web 安全網(wǎng)關(guān)、VPN 和網(wǎng)絡(luò)訪問控制等傳統(tǒng)手段當(dāng)選對付勒索攻擊的最高選項(xiàng)。而零信任網(wǎng)絡(luò)訪問 (ZTNA)、用戶和實(shí)體行為分析（UEBA）、沙箱和SD-WAN等更智能、更有效的新興技術(shù)，雖然能夠有效阻斷勒索軟件橫向移動，并且更精準(zhǔn)的識別入侵者和勒索軟件變種，卻沒有得到企業(yè)應(yīng)有的重視。

　　根據(jù) FortiGuard Labs 的研究，2022 年將成為網(wǎng)絡(luò)犯罪的重要年份：勒索軟件數(shù)量逐步上升，蜂擁而至的攻擊者競相尋找新的攻擊目標(biāo)。網(wǎng)絡(luò)攻擊會繼續(xù)蔓延至整個數(shù)字世界，讓IT 團(tuán)隊(duì)疲于應(yīng)對，未來將呈現(xiàn)攻擊鏈左側(cè)發(fā)力、自上而下的攻擊機(jī)制以及從核心到邊緣全覆蓋等安全態(tài)勢。

　　Fortinet預(yù)測網(wǎng)絡(luò)犯罪分子會在 MITRE ATT&CK 框架的左側(cè)攻擊鏈發(fā)力，用更多時間精力來偵察和發(fā)現(xiàn)零日漏洞，利用新技術(shù)和擴(kuò)展網(wǎng)絡(luò)環(huán)境發(fā)起攻擊。同時，由于 "勒索即服務(wù)" 市場的擴(kuò)大，我們還會看到在右側(cè)發(fā)起攻擊的速度顯著提升。

　　同時，明年可能會有針對衛(wèi)星網(wǎng)絡(luò)漏洞的攻擊出現(xiàn)，目前已經(jīng)可以看到針對衛(wèi)星網(wǎng)絡(luò)的新型威脅，比如 ICARUS--一種概念驗(yàn)證型 DDoS 攻擊，利用衛(wèi)星的全球可訪問性，從多個地點(diǎn)發(fā)起攻擊。而在規(guī)模較小的一端，針對加密錢包的數(shù)字盜竊也會不斷增加。

　　2022年，攻擊可能從核心到邊緣繼續(xù)蔓延至整個網(wǎng)絡(luò)，尤其是針對工控(OT)系統(tǒng)的攻擊將大幅增長。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一份最新報(bào)告顯示，越來越多的勒索軟件攻擊盯上了關(guān)鍵基礎(chǔ)設(shè)施，對工業(yè)資產(chǎn)和控制系統(tǒng)的威脅越來越大。同時，更多 "邊緣發(fā)起" 的新型攻擊不斷產(chǎn)生，邊緣惡意軟件會藏身邊緣來躲避安全檢測，同時監(jiān)控邊緣設(shè)備的活動和數(shù)據(jù)，然后竊取、劫持甚至勒索關(guān)鍵系統(tǒng)的應(yīng)用和信息。

　　防御新型勒索軟件威脅需要全方位整體集成的安全解決方案。無論部署在何處，單點(diǎn)安全產(chǎn)品都應(yīng)該替換為可協(xié)同組成統(tǒng)一解決方案的安全設(shè)備，這些設(shè)備需要全程跟蹤數(shù)據(jù)和交易的統(tǒng)一策略來保護(hù)每個用戶、設(shè)備和應(yīng)用。集中管理還可以確保一致的執(zhí)行策略，及時的交付配置和系統(tǒng)更新，以及集中收集和關(guān)聯(lián)網(wǎng)絡(luò)中任何節(jié)點(diǎn)可能發(fā)生的可疑事件。

　　安全工具的選擇應(yīng)該根據(jù)其對惡意負(fù)載交付之前的檢測能力、已知/未知威脅的預(yù)防能力、活動威脅的實(shí)時響應(yīng)能力，而大部分企業(yè)對這方面的認(rèn)識還存在較大不足。在調(diào)查中，最令人驚訝的發(fā)現(xiàn)是很少有受訪者選擇郵件安全網(wǎng)關(guān)，但卻有超過一半的企業(yè)報(bào)告說網(wǎng)絡(luò)釣魚是用來侵入其組織的最常見方法。新型郵件安全網(wǎng)關(guān)是阻止勒索軟件的第一道防線，它能夠在惡意附件和鏈接到達(dá)用戶收件箱之前就檢測并禁用。比如，F(xiàn)ortinet FortiMail郵件安全網(wǎng)關(guān)就是這樣一道"關(guān)鍵防線"。

　　FortiGate下一代防火墻 (NGFW) 也提供了強(qiáng)大的威脅預(yù)防、檢測和響應(yīng)能力，整合了業(yè)界領(lǐng)先的安全功能，如SSL 檢測 (包括最新的TLS 1.3) 、Web過濾和入侵防御系統(tǒng)(IPS)，提供全方位的網(wǎng)絡(luò)保護(hù)和可視化管控。

　　同時，F(xiàn)ortiGate NGFW也是Fortinet SD-WAN方案和產(chǎn)品的承載者，內(nèi)置ZTNA的訪問代理功能，提供永不信任、持續(xù)驗(yàn)證的零信任方法，確保用戶遠(yuǎn)程訪問的安全。同時，對網(wǎng)絡(luò)內(nèi)外所有用戶、應(yīng)用和設(shè)備，提供全面的流量可視化與合規(guī)審計(jì)能力，幫助組織和機(jī)構(gòu)在云、邊、端實(shí)施一致的安全策略，有效阻斷勒索軟件的攻擊和傳播。

　　此外，F(xiàn)ortiGate NGFW還有FortiGuard實(shí)驗(yàn)室頂級安全情報(bào)服務(wù)的支持，并集成了專門的高級威脅檢測產(chǎn)品FortiSandbox和FortiNDR，能夠顯著降低通過網(wǎng)絡(luò)傳播的勒索軟件攻擊風(fēng)險(xiǎn)。不僅如此，F(xiàn)ortinet為WAF、CASB和CWPP等系列產(chǎn)品和方案提供了完整的勒索軟件檢測和保護(hù)能力，用于Web應(yīng)用程序、云服務(wù)和云基礎(chǔ)設(shè)施的安全防御。

　　而這一切，都已經(jīng)集成到Fortinet Security Fabric安全架構(gòu)體系中，由統(tǒng)一的FortiOS提供基礎(chǔ)系統(tǒng)支撐，通過統(tǒng)一界面進(jìn)行SD-WAN、下一代防火墻（NGFW）、高級路由以及零信任網(wǎng)絡(luò)訪問（ZTNA）代理等功能和產(chǎn)品的管理，執(zhí)行統(tǒng)一的配置和管理邏輯，這就是Fortinet ONE WAN Edge（統(tǒng)一的廣域網(wǎng)邊緣）的一體支撐。

　　這也是Fortinet安全與網(wǎng)絡(luò)融合、設(shè)備與系統(tǒng)統(tǒng)一的理念與優(yōu)勢。這種理念可以幫助用戶有效減少設(shè)備數(shù)量，簡化運(yùn)維管理界面，降低企業(yè)的數(shù)字化運(yùn)營成本，提高運(yùn)營效率，提升用戶網(wǎng)絡(luò)體驗(yàn)質(zhì)量，同時防范勒索軟件無處不在的安全風(fēng)險(xiǎn)。

　　全面覆蓋、深度集成、動態(tài)協(xié)同，以及高性能和超強(qiáng)擴(kuò)展性，是保護(hù)組織業(yè)務(wù)運(yùn)營的安全系統(tǒng)的必備能力。為了應(yīng)對不斷演變、進(jìn)化的網(wǎng)絡(luò)威脅，各個組織都應(yīng)該采用基于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的 Security Fabric 平臺，該平臺的Fortinet勒索病毒安全防護(hù)解決方案不僅可以阻隔勒索病毒的Web站點(diǎn)、電子郵件以及橫向移動等感染途徑，還能成為離線主機(jī)或者遠(yuǎn)程辦公人員的終端設(shè)備的最后一道安全防護(hù)，為企業(yè)用戶提供全方位的安全防護(hù)。

　　欲了解《2021 Fortinet 勒索軟件調(diào)查報(bào)告》全部內(nèi)容，請點(diǎn)擊https://global.fortinet.com/apac-lp-cn-ransomware-survey