勒索攻擊次數增長10倍 Fortinet透過主動誘捕阻斷內外部惡意攻擊

Fortinet旗下FortiGuard Labs公布《2021上半年全球資安威脅報告》,其中指出今年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數,以及複雜程度都有明顯增加,同時採取混合辦公及遠距學習模式的使用者仍是攻擊主要目標。

相比去年同期,Fortinet表示勒索軟體攻擊數量成長超過10倍,光是在6月的每周平均攻擊次數就高達近15萬次,此外還包含惡意廣告、殭屍網路等攻擊模式。

在《2021上半年全球資安威脅報告》中,更發現勒索軟體攻擊針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者 (Managed Security Service Provider,MSSP)、汽車產業與製造業等,同時攻擊策略更從取得使用者電子郵件內容,開始轉移至獲取及販售進入企業網路的存取權限,形成「勒索軟體即服務」 (Ransomware-as-a-Service,RaaS)的犯罪模式。

而詐騙性質的社交工程惡意廣告與恐嚇軟體 (Scareware),在今年也有明顯增加趨勢,超過四分之一的企業曾經偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式Cryxos最多。此外,在混合辦公模式逐漸盛行之下,網路犯罪分子更對此情況集中火力攻擊,至於殭屍網路的活躍程度,從今年年初超過35%比例,到今年6月增加至51%,攻擊對象一樣瞄準遠距工作及居家學習的網路使用型態,甚至對物聯網設備進行更多攻擊。

FortiGuard Labs更藉由觸發樣本吸引實際攻擊,藉此觀察網路犯罪意圖,並且分析其偵勒索軟體特定功能,確認駭客組織如何設法提高權限、閃避防禦系統,並且能在系統內橫向移動、獲取所需資料。

透過FortiDeceptor (Deception-based Breach Protection Deceive)以誘捕、威脅分析、緩解流程,在攻擊初期階段即可開始進行吸引內外部威脅攻擊,並且達成主動阻斷攻擊目的。在核心技術部分,FortiDeceptor以FortiGuard IPS技術為基礎,透過引誘攻擊者針對互動性高的「目標誘餌」進行攻擊,並且透過反偵測反漏洞引擎分析攻擊行為,同時即時產生精準警報,更可在單一管理平台中顯示威脅狀態。

系統會依據攻擊事件的嚴重程度,在真實系統遭受攻擊前,採取手動或是自動阻擋威脅,同時可透過與FortiGate整合,自動阻擋來自內部與外部惡意行為來源的IP位址。

《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》

廣告 資安 恐嚇

延伸閱讀

小米手機有資安疑慮? NCC:可選資安檢測合格產品

五倍券綁定驗證碼卡到失效 網傻眼一鍵「F12」就能查

資安攻擊事件頻傳 微軟宣布啟動無密碼登入

矽谷放牧員工太久 圈養模式回不去了

相關新聞

高嘉瑜手機充電驚見4女私密影像 全因林秉樞「備份神器」讓惡行事跡敗露

民進黨立委高嘉瑜遭到43歲男友林秉樞家暴引起各界震驚,同時也傳出高嘉瑜之所以知道男方藏有4名女子的私密影像,全是因為她向對方借用充電器時,讓林秉樞家的惡行惡狀曝光!而這款「Qubii Duo備份豆腐」讓外界好奇到底是什麼,一度衝進Google熱搜關鍵字前10名。

小米電動車傳每年供30萬輛產能 透過小米之家銷售

在今年10月的投資者日中,小米創辦人暨執行長雷軍證實首座小米汽車工廠將會在北京亦庄啟用,並且預期最快可在2024年上半年進入量產,而近期消息更透露小米將以每年可量產30萬輛電動車的速率提供,更計畫透過旗下小米之家通路銷售車輛產品。

小心遇阿嬤玩LOL五連殺!網友曝「不老電競」鍵盤藏洋蔥

由「弘道老人福利基金會」主辦的「不老電競大賽」將在11月28日(周日)開打,主辦單位也曝光加起來共1824歲的長者們花近3個月訓練玩英雄聯盟(LOL)的過程,其中還有孩子特製便利貼鍵盤,讓視力不佳的爺爺奶奶們更容易上手。讓網友直呼洋蔥滿滿,也笑說「阿嬤都比屁孩強了嗎」。

聯發科天璣9000系列正式揭曉 為全球首款台積電4nm製程行動處理器

在先前做了不少預熱之後,聯發科終於揭曉旗下新款定位旗艦的天璣9000系列處理器,率先採用Armv9指令集設計的Cortex-X2架構CPU,同時也讓運作時脈達3.05GHz。同時也成為全球第一款以台積電4nm製程打造的行動處理器。

庫克:Apple Pay考慮支援加密幣 但別期待短期能買賣

蘋果(Apple)執行長庫克周二(9日)表示,蘋果正在考慮把加密幣整合進支付服務Apple Pay,不過用戶不應期待短期...

1110萬成交!賈伯斯親手組裝「MacBook前身」成功拍賣

蘋果公司創始人賈伯斯(Steve Jobs)和沃茲尼克(Steve Wozniak)45年前親手組裝的一台初代蘋果電腦「...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。