2017年Q1全球威脅研究報告

2016年網路犯罪持續增長，其中包括黑客入侵政府機構，劫持勒索醫療網路，駭人聽聞的數據竊取以及全球大規模惡意軟體泛濫。根據Fortinet 的全球威脅態勢研究報告，截止至2017年第一季度，這種況勢並沒有得到緩解。

WannaCry 勒索軟體的爆發，讓全世界的網路暴風「哭泣」。Fortinet FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次，原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144（ 瞬間可達700萬次攻擊），在五月十三號已經被Fortinet阻斷。但這不是唯一的問題，除了WannaCry，近10%的公司和組織有發生過勒索軟體的記錄。

事實上，在任何一天里，全球平均有1.2%的公司和組織正在遭受隱藏在其網路某處的來自勒索殭屍網路的攻擊。此外，約有80%的受訪者表示其基礎設施受到了高強度和高致命性的漏洞攻擊。更令人擔憂的事，這些大規模的網路攻擊成功的定位到了至少有五年以上的網路漏洞，有一些甚至早於2000年。

1. 基礎的安全措施有效性正在下降

即使簡單的網路健康度檢查，例如維護和更新策略，修補系統，升級不再支持的舊設備，以及加固設備，都無法完成。其中一些可能是由於網路安全技能差距的持續增長。但是另外的一些原因與接下來談到的問題相關。

2. 網路變得越來越複雜和分散

急於採用私有雲和公有雲解決方案，物聯網的增長，連接到網路的智能設備的種類和數量，以及影子IT等威脅因子使安全專業人員到了能力的極限。例如，Q1中每個公司或者組織機構使用的雲應用的數量為62（33 SaaS + 29 IaaS），其中IaaS應用程序數量再創新高。隨著潛在攻擊媒介的數量不斷增加，對分散式和高彈性的基礎設置的可見性和控制力一再減弱。

3. 過量的加密流量使情況變得更糟

HTTPS與HTTP流量的中位數比例在2017年第一季度達到了近55％。雖然有助於維護隱私，但這種趨勢對威脅監測和檢測提出了挑戰。企業或組織機構（特別是那些具有較高HTTPS使用率的組織）無法對加密通信中可能潛伏的威脅視而不見。

4. 超級融合正在加速惡意軟體的傳播

隨著網路和用戶越來越多地分享信息和資源，我們看到像WannaCry這樣的攻擊在廣泛分布的地理區域以及各種行業中迅速蔓延。分析表明，各地區之間的漏洞分配相當一致。當一個地區開始出現高度普遍的時候，整個地區也會出現同樣的情況。

根據我們的研究發現，給出以下三條安全建議：

首先，儘管更高調的威脅佔領了頭條新聞，現實中大多數組織機構所面臨的威脅依然是機會性的。網路罪犯們傾向於瞄準唾手可及的目標，所以縮小攻擊敞口至關重要。

其次，您需要根據您的網路清潔層度來配比安全技術應用。識別，修補，更新和替換網路中的易受攻擊的設備和系統。我們經常發現，網路及系統的複雜非常容易導致更新的不及時，由此帶來的漏洞入侵。如果你不能維護它，就要放棄使用它。如果不能放棄使用，就將其拆分並做相應的防護。

最後，您的安全策略需要滿足您當前網路的需求。您需要在您的網路邊界，跨網路，以及可以檢測已知和未知威脅的端點（無論是基於用戶的還是IoT），部署構建符合每個網路發展階段，以及可擴展的安全防禦解決方案。也就是說，要隨著網路與安全發展應齊頭並進。我們建議您檢查您當前的安全狀況，以評估每個階段的能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！