加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
《思科2016年中網路安全報告》預測新一代勒索軟體以新型態攻擊手法創造最大獲利
 2016/8/2 下午 05:52:48

及早斷絕所有攻擊的機會為企業首要防禦任務
思科以領先業界之姿,將偵測時間縮短至13小時


《思科2016年中網路安全報告》指出,企業對未來日益複雜的勒索軟體攻擊並未作好防備,薄弱的基礎設施、不健全的網路狀態及緩慢的偵測率,讓攻擊者有更充裕的時間和掩護進行攻擊。根據安全報告指出,如何限制攻擊者的操作空間是企業最大的挑戰,且將威脅到企業數位轉型所需的根基。報告中其他重點也發現,攻擊者將攻擊重點擴展到伺服器端、進化攻擊方法,以及提高加密使用率以掩蓋攻擊行動。

從2016年至今,勒索軟體已成為史上最賺錢的惡意軟體類型。思科預測,此趨勢將會持續下去,且伴隨著更具破壞力的勒索軟體出現,未來勒索軟體將能自動擴散,甚至能夠操控整個企業網路,進而向企業進行勒索。新的模組化勒索軟體將能快速改變攻擊方法,將攻擊效率極大化。在攻擊者進行勒索前,這些新的勒索軟體會在企業內以更快的速度擴散,並自我複製。

網路與端點的可視性仍是企業主要的挑戰。企業平均要花上200天才能辨識新的威脅,而思科能提供比業界更快的偵測時間(time to detection, TTD)。其中到2016年4月為止,在為期6個月的測試中,思科僅花約13小時便能偵測到不知名的網路感染,速度較2015年10月同類測試中所花的17.5小時更快,創下所需偵測時間的新低。縮短偵測威脅時間是限制攻擊行為的關鍵,可將遭受攻擊後導致的損失降至最低。

隨著攻擊者不斷演進,許多防禦者持續努力維護裝置及系統的安全性。然而不支援及未補丁的系統為攻擊者帶來更多攻擊機會,讓他們能輕易通過權限且不被察覺,將破壞力及獲利極大化。《思科2016年中網路安全報告》顯示,目前全球正面臨此挑戰,所有垂直市場及全球地區都已被鎖定為攻擊目標。

攻擊行動不受限
在2016年上半年,思科指出,基於下列原因,攻擊者的利益不斷攀升:

擴展攻擊重點:攻擊者將攻擊重點從用戶端擴展至伺服器漏洞,躲避偵測,將潛在破壞力極大化,並創造利益。
● Adobe Flash的漏洞至今仍是惡意廣告與漏洞攻擊套件的首選目標之一。以Nuclear漏洞攻擊套件來說,在成功進行漏洞攻擊的案例中,Flash即佔80%
● 思科也預測,勒索軟體攻擊伺服器的漏洞將成為新趨勢,尤其是在JBoss伺服器內。在全球的連網JBoss伺服器當中,有10%已遭到入侵。更早在5年前,許多JBoss伺服器的漏洞就被發現可能成為入侵系統的管道,因此基本補丁及供應商所提供的更新設備或軟體應具備已能輕易預防此類攻擊的能力

攻擊方式進化:2016年上半年間,攻擊者持續發展新的攻擊方法,利用防禦者所缺乏的可視性獲利。
● 過去6個月以來,Windows二進制(Windows binary exploits)的漏洞逐漸成為主要的網站攻擊方法;此方法讓攻擊者能夠深入網路基礎設施,並且難以被發現及移除
● 同一時期,Facebook的詐騙社交工程攻擊從2015年的首位下降到第二位

隱藏蹤跡:攻擊者正逐漸增加加密攻擊的使用,作為掩蓋各種元件運作的方法,對防禦者而言,這也成為攻擊可視性的挑戰來源。
● 思科發現加密電子貨幣(cryptocurrency)、傳輸層安全性(Transport Layer Security)及Tor的使用量增加,能讓網站行使匿名通訊功能
● 值得注意的是,HTTPS加密惡意軟體在惡意廣告中的使用量,在2015年12月至2016年3月間增加了300%;加密惡意軟體讓攻擊者更容易隱藏網站攻擊行動,並擁有更充裕的時間可執行攻擊

防禦者致力減少漏洞以縮短差距
數據顯示,越關係到企業營運的重要技術,防禦者越難透過例如補丁等手法以維持健全的網路狀態,舉例來說:
● 以瀏覽器來說,員工採用會自動更新的Google Chrome,其中有75%至80%的使用者是使用最新的瀏覽器版本或前一個版本
● 以軟體來說,Java的更新狀況則較緩慢,其中有三分之一仍在使用Java SE 6,該版本目前已被甲骨文(Oracle)逐步淘汰(現行版本為SE 10)
● 在Microsoft Office 2013版本15x中,只有不到10%的族群使用最新的服務套件(service pack)版本

公司名稱:思科(CISCO)
網址:http://www.cisco.com
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標