近日,Fortinet基于对全球455家企业管理者和网络安全决策者的勒索软件调查结果,发布了《2021 勒索软件调查报告》(以下简称报告)世界。报告显示,2021年上半年全球威胁形势依然严峻,94%的受访者对勒索软件攻击威胁表示担忧。与此同时,威胁受众和新型勒索软件的发展也超乎想象。勒索软件威胁重重,威胁无处不在,但很多企业还没有做好准备。只有全面集成的安全解决方案才能帮助企业应对新的网络威胁。勒索软件可能不是您想象的那样。勒索软件攻击无处不在,对勒索软件的恐惧和焦虑已经成为普遍现象。虽然只有一些知名企业的勒索事件才会引起广泛关注,但实际上,勒索软件攻击的对象不仅仅是大型企业,中小企业更容易受到攻击。仅在2018年,超过71%的勒索软件攻击专门针对中小企业。企业来了报告显示,94%的受访者对勒索软件攻击的威胁感到焦虑,76%的人非常或极度担忧,85%的受访者认为勒索软件的威胁已经超过其他网络威胁攻击类型。是否支付赎金也是一个大问题。根据该报告,96%的组织认为他们至少准备好应对勒索软件威胁,例如将员工培训(61%)、风险评估(60%)、离线备份(58%)和网络安全/勒索软件勒索软件事件的响应计划中包括保险等防御措施(57%)。但是许多企业并没有适当的策略来处理赎金支付,尽管72%的受访者声称他们有适当的赎金策略。但有趣的是,其中49%的人选择了直接支付赎金。值得注意的是,企业的这种“勒索策略”往往收效甚微,因为暗网不会随便定价,而是根据受害组织的支付能力来设置勒索金额。同时,也会有特殊人员和不愿出钱的组织讨价还价。同时,对于如何有效防范勒索软件攻击,很多受访者“想当然”。该报告显示,远程工作者及其移动设备是企业最关心的易受勒索软件攻击的问题。因此,Web安全网关、虚拟专用网络、网络访问控制等传统手段被选为应对勒索软件攻击的最高选择。然而,更智能、更有效的新兴技术,如零信任网络访问(ZTNA)、用户和实体行为分析(UEBA)、沙盒和SD-WAN,可以有效阻止勒索软件的横向移动,更准确地识别入侵。攻击者和勒索软件变体没有得到企业应有的关注。勒索软件呈上升趋势,威胁无处不在据FortiGuardLabs预测,2022年将是网络犯罪的大年:勒索软件呈上升趋势,攻击者蜂拥而至寻找新的目标。网络攻击将继续蔓延到整个数字世界,让IT团队难以应对。未来将出现攻击链左侧发力、自上而下的攻击机制、从核心到边缘全覆盖等安全态势。Fortinet预测,网络犯罪分子将在MITREATT&CK框架的左攻击链上发力,将更多的时间和精力花在零日漏洞的侦察和发现上,利用新技术和扩大网络环境发起攻击。同时,由于“勒索即服务”市场的扩张,我们也会看到对权利的攻击速度显着提高。与此同时,明年可能会出现针对卫星网络漏洞的攻击,我们已经可以看到针对卫星网络的新威胁,例如ICARUS——一种利用卫星的全球可访问性从多个位置发起攻击的概念验证DDoS攻击.攻击。在较小的一端,针对加密钱包的数字盗窃也在增加。2022年,攻击可能会继续从核心到边缘蔓延到全网,尤其是针对工业控制(OT)系统的攻击将大幅增加。根据美国网络安全和基础设施安全局(CISA)的一份新报告,勒索软件攻击越来越多地针对关键基础设施,对工业资产和控制系统构成越来越大的威胁。与此同时,更多新型“边缘发起”攻击不断涌现。边缘恶意软件隐藏在边缘以躲避安全检测,监控边缘设备的活动和数据,进而窃取、劫持甚至敲诈关键系统的应用程序和信息。Fortinet通过全面集成的安全解决方案应对新威胁新的勒索软件威胁需要全面集成的安全解决方案。无论部署在何处,都应将单点安全产品替换为协同工作的安全设备,以形成一个统一的解决方案,该解决方案需要一个统一的策略来跟踪数据和事务,以保护每个用户、设备和应用程序。集中管理还确保策略的一致执行、配置和系统更新的及时交付,以及网络中任何节点可能发生的可疑事件的集中收集和关联。安全工具的选择应基于其在恶意负载交付前的检测能力、对已知/未知威胁的防范能力以及对活跃威胁的实时响应能力。但是,大多数企业对这方面的认识还比较不足。调查中最令人惊讶的发现是很少有受访者选择电子邮件安全网关,但超过一半的企业报告说网络钓鱼是入侵其组织的最常用方法。新的电子邮件安全网关通过在恶意附件和链接到达用户收件箱之前检测并禁用它们,成为抵御勒索软件的第一道防线。例如,FortinetFortiMail邮件安全网关就是这样一道“关键防线”。FortiGate下一代防火墙(NGFW)还提供强大的威胁防御、检测和响应能力,集成业界领先的安全功能,如SSL检查(包括最新的TLS1.3)、网页过滤和入侵防御系统(IPS),提供全面的网络保护和可视化管控。同时,FortiGateNGFW也是FortinetSD-WAN解决方案和产品的承载者。内置ZTNA访问代理功能,提供永不信任、持续验证的零信任方式,保障用户远程访问的安全。同时,为网络内外所有用户、应用和设备提供全面的流量可视化和合规审计能力,帮助组织机构在云、边、端实施一致的安全策略,有效阻断攻击和勒索软件的传播。此外,FortiGateNGFW还得到了FortiGuardLabs顶级安全情报服务的支持,并集成了专业的高级威胁检测产品FortiSandbox和FortiNDR,可以显着降低勒索软件攻击通过网络传播的风险。不仅如此,Fortinet还为WAF、CASB、CWPP等一系列产品和解决方案提供完善的勒索软件检测和防护能力,用于Web应用、云服务、云基础设施的安全防御。而这一切都融入了FortinetSecurityFabric安全架构体系,由统一的FortiOS基础系统、SD-WAN、下一代防火墙(NGFW)、高级路由和零信任网络接入(ZTNA)通过统一接口代理等功能和产品的管理执行统一的配置和管理逻辑,这是FortinetONEWANEdge(统一广域网边缘)的集成支持。这也是Fortinet安全与网络一体化、设备与系统统一的理念和优势。这一理念可以帮助用户有效减少设备数量,简化运维管理界面,降低企业数字化运营成本,提升运营效率,提升用户网络体验质量,同时防范无处不在的安全风险勒索软件。全面覆盖、深度集成、动态协作、高性能和超强扩展性是保护组织业务运营的安全系统的基本能力。为了应对不断变化和演变的网络威胁,组织应采用基于网络安全网格架构的SecurityFabric平台。该平台的Fortinet勒索病毒安全防护解决方案不仅可以阻断勒索病毒网站、邮件、横向移动,还可以成为远程办公人员离线主机或终端设备的最后一道安全防护线,为企业用户提供全方位的安全防护。全部内容请点击https://global.fortinet.com/apac-lp-cn-ransomware-survey
