神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 806|回覆: 0
收起左側

[安全資訊] Fortinet公布 Log4j漏洞仍在變形及全球攻擊

[複製連結]
發表於 2022-3-30 11:28:12 | 顯示全部樓層 |閱讀模式
資安廠商 Fortinet今(28)日公布《2021 下半年全球資安威脅報告》顯示,由於自動化程度和攻擊速度提高,使得進階持續性威脅(APT)更具破壞性且難以預測。同時,加上遠距辦公及混合 IT 架構的逐漸普及,擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。

1648610812164.jpg

FortiGuard Labs研發中心《2021 下半年全球資安威脅報告》的重點包含:


  • 殭屍網路更加猖獗:有別於單一或專注於分散式阻斷服務 (DDoS)的攻擊,殭屍網路成為利用複雜攻擊技術(包含勒索軟體)的多用途攻擊工具。

  • 遠距連線成惡意軟體成長的主要原因:網路犯罪者正利用遠距空間的連線裝置,極大化攻擊的強度。在2021年,惡意軟體鎖定瀏覽器來發動攻擊十分普遍,包含網路釣魚攻擊,或是透過植入代碼來誘騙使用者點擊惡意網站等。

  • 駭客仍在利用 Log4j 重大漏洞來發動攻擊:2021 年末爆發的 Log4j 漏洞,在不到一個月的時間迅速升級,一躍成為 2021 年下半年最常偵測到的漏洞,與去年初爆發的微軟Exchange Proxylogon 漏洞相比,針對Log4j漏洞的攻擊活躍程度為其約 50 倍。

  • 駭客迅速瞄準不同攻擊面上的新目標:組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊,例如某業者因提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案,使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出,在 2021 年第四季,鎖定該平台的惡意軟體數量與同年第一季相比,成長了大約四倍。

  • 勒索軟體依然活躍,且更具破壞性:勒索軟體在去年達到高峰之後,其威脅至今仍未減緩。相反地,其複雜度、攻擊性以及影響力還在持續增加中。隨著勒索軟體即服務(RaaS)的商業模式愈加普及,網路攻擊者已無需自行開發勒索軟體,僅需向犯罪者購買服務,即可傳播惡意軟體。



您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2022-5-23 18:47 , Processed in 0.271376 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單