Fortinet公布 Log4j漏洞仍在變形及全球攻擊

S觀察員

資安廠商 Fortinet今（28）日公布《2021 下半年全球資安威脅報告》顯示，由於自動化程度和攻擊速度提高，使得進階持續性威脅（APT）更具破壞性且難以預測。同時，加上遠距辦公及混合 IT 架構的逐漸普及，擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。



FortiGuard Labs研發中心《2021 下半年全球資安威脅報告》的重點包含：

• 殭屍網路更加猖獗：有別於單一或專注於分散式阻斷服務 （DDoS）的攻擊，殭屍網路成為利用複雜攻擊技術（包含勒索軟體）的多用途攻擊工具。
  

• 遠距連線成惡意軟體成長的主要原因：網路犯罪者正利用遠距空間的連線裝置，極大化攻擊的強度。在2021年，惡意軟體鎖定瀏覽器來發動攻擊十分普遍，包含網路釣魚攻擊，或是透過植入代碼來誘騙使用者點擊惡意網站等。
  

• 駭客仍在利用 Log4j 重大漏洞來發動攻擊：2021 年末爆發的 Log4j 漏洞，在不到一個月的時間迅速升級，一躍成為 2021 年下半年最常偵測到的漏洞，與去年初爆發的微軟Exchange Proxylogon 漏洞相比，針對Log4j漏洞的攻擊活躍程度為其約 50 倍。
  

• 駭客迅速瞄準不同攻擊面上的新目標：組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊，例如某業者因提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案，使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出，在 2021 年第四季，鎖定該平台的惡意軟體數量與同年第一季相比，成長了大約四倍。
  

• 勒索軟體依然活躍，且更具破壞性：勒索軟體在去年達到高峰之後，其威脅至今仍未減緩。相反地，其複雜度、攻擊性以及影響力還在持續增加中。隨著勒索軟體即服務（RaaS）的商業模式愈加普及，網路攻擊者已無需自行開發勒索軟體，僅需向犯罪者購買服務，即可傳播惡意軟體。