S觀察員 發表於 2022-3-30 11:28:12

Fortinet公布 Log4j漏洞仍在變形及全球攻擊

資安廠商 Fortinet今(28)日公布《2021 下半年全球資安威脅報告》顯示,由於自動化程度和攻擊速度提高,使得進階持續性威脅(APT)更具破壞性且難以預測。同時,加上遠距辦公及混合 IT 架構的逐漸普及,擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。



FortiGuard Labs研發中心《2021 下半年全球資安威脅報告》的重點包含:



[*]殭屍網路更加猖獗:有別於單一或專注於分散式阻斷服務 (DDoS)的攻擊,殭屍網路成為利用複雜攻擊技術(包含勒索軟體)的多用途攻擊工具。


[*]遠距連線成惡意軟體成長的主要原因:網路犯罪者正利用遠距空間的連線裝置,極大化攻擊的強度。在2021年,惡意軟體鎖定瀏覽器來發動攻擊十分普遍,包含網路釣魚攻擊,或是透過植入代碼來誘騙使用者點擊惡意網站等。


[*]駭客仍在利用 Log4j 重大漏洞來發動攻擊:2021 年末爆發的 Log4j 漏洞,在不到一個月的時間迅速升級,一躍成為 2021 年下半年最常偵測到的漏洞,與去年初爆發的微軟Exchange Proxylogon 漏洞相比,針對Log4j漏洞的攻擊活躍程度為其約 50 倍。


[*]駭客迅速瞄準不同攻擊面上的新目標:組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊,例如某業者因提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案,使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出,在 2021 年第四季,鎖定該平台的惡意軟體數量與同年第一季相比,成長了大約四倍。


[*]勒索軟體依然活躍,且更具破壞性:勒索軟體在去年達到高峰之後,其威脅至今仍未減緩。相反地,其複雜度、攻擊性以及影響力還在持續增加中。隨著勒索軟體即服務(RaaS)的商業模式愈加普及,網路攻擊者已無需自行開發勒索軟體,僅需向犯罪者購買服務,即可傳播惡意軟體。



頁: [1]
檢視完整版本: Fortinet公布 Log4j漏洞仍在變形及全球攻擊