Fortinet 发布2018年Q1全球威胁态势报告：恶意软件被深度利用，影响四分之一的企业

最近，全球安全架构与解决方案提供商Fortinet发布了2018年“第一季度全球网络威胁态势报告”。研究表明，网络犯罪分子利用不断升级攻击手段，以提高攻击成功率并加速感染。虽然勒索软件的影响继续，但有迹象表明，一些网络犯罪分子现在更喜欢劫持系统并将其用于“挖矿”行动而不是为了勒索赎金。

[[230338]]

Fortinet首席信息安全官 Phil Quade表示：“恶意网络行为者通过利用不断扩大的数字攻击面，利用新发布的零日威胁以及恶意软件的可访问性最大化来显示其攻击的效率和敏捷性。另外，IT和OT团队通常没有必要的资源来让系统保持被恰当的加固或保护。此时此刻，拥有一套可靠的、高度集成的，可覆盖不同的业务层次的安全架构，无论是安全的保障，还是业务的连续性保障，以及风险的控制上，都是一个上佳的选择。 ”

以下是第一季度全球威胁态势报告的重点摘要：

网络犯罪攻击手段不断进化以确保速度和规模的成功

数据显示，网络犯罪分子在利用恶意软件方面越来越成熟，且可利用新发布的零日漏洞在攻击速度和范围上取得成功。尽管2018年第一季度每家公司检测到的漏洞下降了13%，但独特性的漏洞检测增长了11%以上，而73%的公司遭受了严重漏洞攻击。

挖矿病毒的激增：恶意软件不断发展，变得越来越难以预防和检测。 挖矿病毒软件的利用量每季度增长一倍多，从13%上升到28%。 另外，挖矿病毒在中东，拉丁美洲和非洲非常普遍。 对于这种相对较新的威胁，挖矿病毒软件也显示出令人难以置信的多样性。网络犯罪分子正在创建更隐蔽的无文件攻击手段，将受感染的代码注入到浏览器中，这使得被安全工具检测出来的概率大大降低。 矿工们现在针对多种操作系统以及挖掘不同的加密货币，包括比特币(Bitcoin)和门罗币(Monero)。 他们根据攻击成功率的情况，对其他威胁的传递和传播技术进行微调和。

对目标化的攻击影响做到最大化：破坏性恶意软件的影响依然很高，特别是将其与精心设计的攻击进行结合的时候。对攻击目标发送攻击之前，进行深入的侦查，有助于提升攻击的成功率。之后，一旦他们渗透到网络中，攻击者就会横跨网络进行横向移动，然后触发计划中最具破坏性的部分。奥运毁灭者(Olympic Destroyer)恶意软件和最近的SamSam勒索软件就是网络犯罪分子将精心设计的攻击与破坏性有效载荷相结合以获得最大影响的例子。

勒索软件纷扰不断：勒索软件的数量和复杂性的增长仍然是企业面临的重大安全挑战。 勒索软件不断发展，利用社交工程等新的传播渠道，以及多阶段攻击等新技术来逃避检测，加速感染系统。 1月份出现了GandCrab勒索软件，这是第一个将Dash加密货币作为付款的勒索软件。 BlackRuby和SamSam是另外两种勒索软件变种，在2018年第一季度成为主要威胁。

多种攻击渠道：尽管在本季度，被称为Meltdown和Spectre的来自于边信道攻击(Side Channel Attack)占据了新闻头条，但一些顶级攻击针对的是移动设备或路由器，Web或Internet技术上的已知漏洞。 21%的组织报告移动恶意软件增长了7%，这说明物联网设备继续成为攻击目标。网络犯罪分子还继续认识到利用尚未修补的已知漏洞的价值，以及利用新发现的零日漏洞增加攻击机会。 微软继续成为攻击的头号目标，路由器在攻击总量中占第二位。 内容管理系统(CMS)和面向web的技术也成为主要目标。

清洁的数字化空间需要的不仅仅是补丁：根据僵尸网络在感染网络中的存储时间来衡量网络环境的健康度。第一季度数据显示，58.5%的僵尸网络在感染的网络的同一天被清理。17.6%的僵尸网络持续存在两天，7.3%的会存在三天。 大约5%会存在一个星期以上。 例如，2017年第4季度，仙女座(Andromeda botnet)僵尸网络被取缔，但在今年第一季度的数据显示它在数量和普遍性方面彰显了其顽强的生命力。

针对工业生产网(OT，Operational Technology)的攻击：尽管工业生产网攻击在整个攻击环境中所占比例较小，但趋势不容乐观。 工业生产网部门越来越多的与互联网相连，对安全产生严重的潜在影响。目前，绝大多数攻击活动针对两种最常见的工业通信协议，因其被广泛部署，具有高度针对性。 数据显示，亚洲比其他地区在针对工业控制系统(ICS)的网络攻击的活动更普遍。

抗击不断演化的网络犯罪需要集成的安全性

本季度报告中的威胁数据与FortiGuard实验室发布2018年诸多预测趋势吻合。随着威胁的进化与发展及复杂性，随着安全防御的思路的提升，会进一步证明Fortinet Security Fabric安全架构的价值及可操作性所在： 高度集成且联动的安全组件，多个维度与安全防御的视角，基于AI的威胁情报的应用;利用自动化防御抗击已走向自动化的攻击。

Fortinet全球威胁态势报告研究方法

Fortinet全球威胁态势报告是由FortiGuard权威威胁研究与响应实验室出品，基于2018年第一季度期间从Fortinet多种传感器中获得的数据。研究数据涵盖全球不同区域与不同行业方面，所面临安全威胁渠道和变化趋势。该报告主要的研究领域是应用漏洞利用，恶意软件和僵尸网络，同时关注重要的零日漏洞。