《思科2016年中網路安全報告》預測 新一代勒索軟體以新型態攻擊手法創造最大獲利

Hierarchical Navigation

《思科2016年中網路安全報告》預測新一代勒索軟體以新型態攻擊手法創造最大獲利

及早斷絕所有攻擊的機會為企業首要防禦任務思科以領先業界之姿,將偵測時間縮短至13小時

【2016年8月1日,台灣訊】《思科2016年中網路安全報告》(The Cisco® Midyear Cybersecurity Report)指出,企業對未來日益複雜的勒索軟體攻擊並未作好防備,薄弱的基礎設施、不健全的網路狀態及緩慢的偵測率,讓攻擊者有更充裕的時間和掩護進行攻擊。根據安全報告指出,如何限制攻擊者的操作空間是企業最大的挑戰,且將威脅到企業數位轉型所需的根基。報告中其他重點也發現,攻擊者將攻擊重點擴展到伺服器端、進化攻擊方法,以及提高加密使用率以掩蓋攻擊行動。

從2016年至今,勒索軟體已成為史上最賺錢的惡意軟體類型。思科預測,此趨勢將會持續下去,且伴隨著更具破壞力的勒索軟體出現,未來勒索軟體將能自動擴散,甚至能夠操控整個企業網路,進而向企業進行勒索。新的模組化勒索軟體將能快速改變攻擊方法,將攻擊效率極大化。例如未來的勒索軟體攻擊將能限制CPU使用率,以及利用命令操縱C2(command-and-control)形式,躲過威脅偵測。在攻擊者進行勒索前,這些新的勒索軟體會在企業內以更快的速度擴散,並自我複製。

網路與端點的可視性仍是企業主要的挑戰。企業平均要花上200天才能辨識新的威脅,而思科能提供比業界更快的偵測時間(time to detection, TTD)。其中到2016年4月為止,在為期6個月的測試中,思科僅花約13小時便能偵測到不知名的網路感染,速度較2015年10月同類測試中所花的17.5小時更快,創下所需偵測時間的新低。縮短偵測威脅時間是限制攻擊行為的關鍵,可將遭受攻擊後導致的損失降至最低。以上數據來自全球自願參與資安遙測的思科資安產品。

隨著攻擊者不斷演進,許多防禦者持續努力維護裝置及系統的安全性。然而不支援及未補丁的系統為攻擊者帶來更多攻擊機會,讓他們能輕易通過權限且不被察覺,將破壞力及獲利極大化。《思科2016年中網路安全報告》顯示,目前全球正面臨此挑戰,雖然某些關鍵產業裡(如醫療業)的企業在過去幾個月遭受攻擊的頻率大幅增加,但報告指出,所有垂直市場及全球地區都已被鎖定為攻擊目標。在2016年上半年,俱樂部、商業機構、慈善機構、非政府組織(NGO)以及電子業所遭受的攻擊明顯增加。綜觀全世界,地緣政治的問題即包含複雜的監管方式,以及各國不一致的網路安全政策。在複雜的威脅環境中,各國對控制或存取資料的需求,可能將限制國際貿易的發展,並產生衝突。

攻擊行動不受限

對攻擊者來說,不被察覺且有更充裕的攻擊時間能夠創造更多利潤。在2016年上半年,思科指出,基於下列原因,攻擊者的利益不斷攀升:

擴展攻擊重點:攻擊者將攻擊重點從用戶端擴展至伺服器漏洞,躲避偵測,將潛在破壞力極大化,並創造利益。

  • Adobe Flash的漏洞至今仍是惡意廣告與漏洞攻擊套件的首選目標之一。以Nuclear漏洞攻擊套件來說,在成功進行漏洞攻擊的案例中,Flash即佔80%
  • 思科也預測,勒索軟體攻擊伺服器的漏洞將成為新趨勢,尤其是在JBoss伺服器內。在全球的連網JBoss伺服器當中,有10%已遭到入侵。更早在5年前,許多JBoss伺服器的漏洞就被發現可能成為入侵系統的管道,因此基本補丁及供應商所提供的更新設備或軟體應具備已能輕易預防此類攻擊的能力

攻擊方式進化:2016年上半年間,攻擊者持續發展新的攻擊方法,利用防禦者所缺乏的可視性獲利。

  • 過去6個月以來,Windows二進制(Windows binary exploits)的漏洞逐漸成為主要的網站攻擊方法;此方法讓攻擊者能夠深入網路基礎設施,並且難以被發現及移除
  • 同一時期,Facebook的詐騙社交工程攻擊從2015年的首位下降到第二位

隱藏蹤跡:攻擊者正逐漸增加加密攻擊的使用,作為掩蓋各種元件運作的方法,對防禦者而言,這也成為攻擊可視性的挑戰來源。

  • 思科發現加密電子貨幣(cryptocurrency)、傳輸層安全性(Transport Layer Security)及Tor的使用量增加,能讓網站行使匿名通訊功能
  • 值得注意的是,HTTPS加密惡意軟體在惡意廣告中的使用量,在2015年12月至2016年3月間增加了300%;加密惡意軟體讓攻擊者更容易隱藏網站攻擊行動,並擁有更充裕的時間可執行攻擊

防禦者致力減少漏洞以縮短差距

面對複雜的攻擊、有限的資源及老舊的基礎設施,防禦者正盡力趕上攻擊者的腳步。數據顯示,越關係到企業營運的重要技術,防禦者越難透過例如補丁等手法以維持健全的網路狀態,舉例來說:

  • 以瀏覽器來說,員工採用會自動更新的Google Chrome,其中有75%至80%的使用者是使用最新的瀏覽器版本或前一個版本
  • 以軟體來說,Java的更新狀況則較緩慢,其中有三分之一仍在使用Java SE 6,該版本目前已被甲骨文(Oracle)逐步淘汰(現行版本為SE 10)
  • 在Microsoft Office 2013版本15x中,只有不到10%的族群使用最新的服務套件(service pack)版本

此外,思科發現,大部分的基礎設施已不支援,亦或在有已知漏洞的情況下運作。這是一個系統性的問題,影響範圍從供應商遍及至用戶端。透過檢視103,121台連接網際網路的思科裝置,思科研究員發現:

  • 平均每台裝置有28個已知的漏洞正在運行
  • 裝置持續主動運行已知的漏洞,平均運行長達5.64年的時間
  • 超過9%的設備裡還存有10年前就已發現的漏洞

同時,思科也對超過300萬個軟體基礎設施的安裝樣本進行調查比較,主要為Apache及OpenSH,平均有16個已知漏洞,並且平均運行了5.05年。

瀏覽器更新對用戶端而言是最簡易的更新動作,而企業應用程式及伺服器基礎設施的更新則較困難,且可能產生業務銜接的問題。基本上對企業營運來說,越重要的應用,反而越不容易定期更新,然而這漏洞也為攻擊者創造了攻擊缺口及機會。

以簡易步驟保護商業環境

思科的Talos研究員發現,企業僅需採取幾個簡單卻重要的步驟,即可大幅強化營運安全性:

  • 監控網路以改善網路狀態、按時部署及升級補丁、網路分隔、對企業網路外圍進行防護措施,包含電子郵件及網站的安全性、新一代防火牆及新一代IPS
  • 運用安全性架構途徑,而非部署單點式產品
  • 計算偵測時間,以最快的時間發現威脅,即時減輕攻擊傷害,並不斷改良企業資安評量標準以完善政策
  • 除了在平常使用的系統或企業網路,應隨時隨地為使用者提供防護功能
  • 備份關鍵資料,並進行例行性的測試以確認其效用,同時確認備份資料不易遭受攻擊

支援引述

思科副總裁暨企業安全業務部首席架構師Marty Roesch表示:「當企業憑藉數位轉型帶來的新商業模式而獲利時,資安則成為關鍵的基石。如今攻擊者越來越難以偵測,且持續爭取更充裕的攻擊執行時間。為了斷絕所有攻擊的機會,客戶需要更高的網路可視性,同時也必須更新防護方法,例如使用補丁,以及淘汰缺乏進階資安功能的老舊基礎設施。當攻擊者持續靠攻擊行為賺錢、創造高利潤的商業模式,思科將與客戶並肩作戰,協助客戶跟上攻擊者的腳步,並擁有比攻擊者更高的資安能力,包含防禦的精密複雜度、可視性與可控性。」

關於《思科2016年中網路安全報告》

《思科2016年中網路安全報告》是思科集體安全情資(Collective Security Intelligence, CSI)所蒐集到最新的威脅情資。針對2016上半年,年中網路安全報告提供以資料為導向的產業洞察、網路安全趨勢,以及改善資安現況的可行建議。報告以大量數據足跡為基礎,每日監測超過400億個遙測據點。思科研究員將情資轉化成對思科產品及服務的即時防護,並立即提供給全球的思科客戶。

補充資料


關於思科

思科(NASDAQ:CSCO)為全球科技領導者,自1984年起就專注於成就網路事業及相關應用。我們的人員、產品服務及合作夥伴,致力於協助社會實現安全互聯,掌握未來數位化機遇。有關思科最新資訊,請瀏覽http://thenetwork.cisco.com,並追蹤推特@Cisco

讓思科協助您


  • 銷售熱線 0080-186-3137
    查詢熱線 0800-666-588
  • 電郵