勒索软件可能不是你想象的样子
勒索攻击无孔不入,对勒索软件的畏惧与焦虑成为普遍现象。虽然往往只有一些著名企业的勒索事件才会引起大家的广泛关注,但事实上勒索软件攻击并不只针对大型企业,中小企业更容易受到攻击,仅2018年就有超过71%的勒索攻击专门针对中小企业而来。报告显示,94% 的受访者对勒索软件攻击威胁感到焦虑,同时表现出非常或极度担心的受访者达到76%,而85% 的受访者则认为勒索软件的威胁已经超过了其它网络攻击类型。
到底要不要缴纳赎金,同样是个大问题。报告显示,96% 的组织都觉得他们至少是做好了应对勒索软件威胁的准备,例如把员工培训(61%)、风险评估(60%)、离线备份 (58%) 和网络安全/勒索软件保险 (57%) 等防御措施纳入勒索事件的响应计划。但很多企业并没有合理的策略来应对缴纳赎金的问题,虽然有72% 的受访者声称他们制定了一套赎金策略。但有趣的是,其中 49% 的选择竟然是直接支付赎金。值得注意的是,企业的这种“赎金策略”往往是无效的,因为暗网不会随口开价,而是根据受害组织的支付能力设定赎金金额,同时还会有专人和那些不愿意付钱的组织讨价还价。
同时,对于如何有效防范勒索软件攻击的问题,很多受访者都有点“想当然”。报告显示,企业对于容易遭受勒索攻击的薄弱环节,最担心的还是远程工作者和他们的移动设备。因此, Web 安全网关、虚拟专用网络 和网络访问控制等传统手段当选对付勒索攻击的最高选项。而零信任网络访问 (ZTNA)、用户和实体行为分析(UEBA)、沙箱和SD-WAN等更智能、更有效的新兴技术,虽然能够有效阻断勒索软件横向移动,并且更精准的识别入侵者和勒索软件变种,却没有得到企业应有的重视。
勒索软件来势凶猛,威胁无处不在
根据 FortiGuard Labs 的研究,2022 年将成为网络犯罪的重要年份:勒索软件数量逐步上升,蜂拥而至的攻击者竞相寻找新的攻击目标。网络攻击会继续蔓延至整个数字世界,让IT 团队疲于应对,未来将呈现攻击链左侧发力、自上而下的攻击机制以及从核心到边缘全覆盖等安全态势。
Fortinet预测网络犯罪分子会在 MITRE ATT&CK 框架的左侧攻击链发力,用更多时间精力来侦察和发现零日漏洞,利用新技术和扩展网络环境发起攻击。同时,由于 “勒索即服务” 市场的扩大,我们还会看到在右侧发起攻击的速度显著提升。
同时,明年可能会有针对卫星网络漏洞的攻击出现,目前已经可以看到针对卫星网络的新型威胁,比如 ICARUS——一种概念验证型 DDoS 攻击,利用卫星的全球可访问性,从多个地点发起攻击。而在规模较小的一端,针对加密钱包的数字盗窃也会不断增加。
2022年,攻击可能从核心到边缘继续蔓延至整个网络,尤其是针对工控(OT)系统的攻击将大幅增长。美国网络安全和基础设施安全局(CISA)的一份最新报告显示,越来越多的勒索软件攻击盯上了关键基础设施,对工业资产和控制系统的威胁越来越大。同时,更多 “边缘发起” 的新型攻击不断产生,边缘恶意软件会藏身边缘来躲避安全检测,同时监控边缘设备的活动和数据,然后窃取、劫持甚至勒索关键系统的应用和信息。
Fortinet以全方位整体集成的安全解决方案应对新型威胁
防御新型勒索软件威胁需要全方位整体集成的安全解决方案。无论部署在何处,单点安全产品都应该替换为可协同组成统一解决方案的安全设备,这些设备需要全程跟踪数据和交易的统一策略来保护每个用户、设备和应用。集中管理还可以确保一致的执行策略,及时的交付配置和系统更新,以及集中收集和关联网络中任何节点可能发生的可疑事件。
安全工具的选择应该根据其对恶意负载交付之前的检测能力、已知/未知威胁的预防能力、活动威胁的实时响应能力,而大部分企业对这方面的认识还存在较大不足。在调查中,最令人惊讶的发现是很少有受访者选择邮件安全网关,但却有超过一半的企业报告说网络钓鱼是用来侵入其组织的最常见方法。新型邮件安全网关是阻止勒索软件的第一道防线,它能够在恶意附件和链接到达用户收件箱之前就检测并禁用。比如,Fortinet FortiMail邮件安全网关就是这样一道“关键防线”。
FortiGate 下一代防火墙 (NGFW) 也提供了强大的威胁预防、检测和响应能力,整合了业界领先的安全功能,如SSL 检测 (包括最新的TLS 1.3) 、Web过滤和入侵防御系统(IPS),提供全方位的网络保护和可视化管控。
同时,FortiGate NGFW也是Fortinet SD-WAN方案和产品的承载者,内置ZTNA的访问代理功能,提供永不信任、持续验证的零信任方法,确保用户远程访问的安全。同时,对网络内外所有用户、应用和设备,提供全面的流量可视化与合规审计能力,帮助组织和机构在云、边、端实施一致的安全策略,有效阻断勒索软件的攻击和传播。
此外,FortiGate NGFW还有FortiGuard实验室顶级安全情报服务的支持,并集成了专门的高级威胁检测产品FortiSandbox和FortiNDR,能够显著降低通过网络传播的勒索软件攻击风险。不仅如此,Fortinet为WAF、CASB和CWPP等系列产品和方案提供了完整的勒索软件检测和保护能力,用于Web应用程序、云服务和云基础设施的安全防御。
而这一切,都已经集成到Fortinet Security Fabric安全架构体系中,由统一的FortiOS提供基础系统支撑,通过统一界面进行SD-WAN、下一代防火墙(NGFW)、高级路由以及零信任网络访问(ZTNA)代理等功能和产品的管理,执行统一的配置和管理逻辑,这就是Fortinet ONE WAN Edge(统一的广域网边缘)的一体支撑。
这也是Fortinet安全与网络融合、设备与系统统一的理念与优势。这种理念可以帮助用户有效减少设备数量,简化运维管理界面,降低企业的数字化运营成本,提高运营效率,提升用户网络体验质量,同时防范勒索软件无处不在的安全风险。
全面覆盖、深度集成、动态协同,以及高性能和超强扩展性,是保护组织业务运营的安全系统的必备能力。为了应对不断演变、进化的网络威胁,各个组织都应该采用基于网络安全网格架构的 Security Fabric 平台,该平台的Fortinet勒索病毒安全防护解决方案不仅可以阻隔勒索病毒的Web站点、电子邮件以及横向移动等感染途径,还能成为离线主机或者远程办公人员的终端设备的最后一道安全防护,为企业用户提供全方位的安全防护。
欲了解《2021 Fortinet 勒索软件调查报告》全部内容,请点击https://global.fortinet.com/apac-lp-cn-ransomware-survey