Fortinet 資安 資安威脅預測 網路犯罪即服務 Cybercrime-as-a-Service CaaS 勒索軟體即服務 Ransomware-as-a-service

Fortinet 2023 資安威脅預測:網路犯罪即服務助長破壞攻擊、虛擬城市淪為全新詐騙溫床

2022-11-15
Fortinet公布《2023全球資安威脅預測》。報告顯示,全新崛起的「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規模也將急遽成長。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)、偵查即服務(Reconnaissance-as-a-Service)、洗錢即服務(Money Laundering-as-a-Service,LaaS)、虛擬城市內的網路犯罪及資料破壞(Wiper)惡意軟體商品化亦會影響網路犯罪即服務未來一年的發展。

!此為分頁標誌前台不顯示!

趨勢五、Wiper惡意軟體逐漸商品化,為破壞性惡意攻擊開啟無限可能

已有10年歷史的Wiper惡意軟體在2022年捲土重來,不少駭客使用新型Wiper 變種病毒發動更具毀滅性的攻擊。根據FortiGuard Labs 2022上半年全球資安威脅報告顯示,與烏俄戰爭相關的硬碟資料銷毀惡意軟體數量顯著增加,且除了歐洲地區以外,全球亦有24個國家及地區發現相同類型的攻擊手法。以現階段Wiper惡意軟體重新盛行的速度而言,網路犯罪者不僅會融合電腦蠕蟲、Wiper 惡意軟體、勒索軟體,試圖將威脅最大化,更有可能讓Wiper 惡意軟體商品化,而各國政府支持的攻擊者所開發和部署的惡意軟體可能會被犯罪集團取得並透過「網路犯罪即服務」重複利用,進而在短時間內形成大規模的破壞。

FortiGuard Labs 研發中心台灣區經理林樂表示,當網路犯罪及進階持續性滲透攻擊的手段融合,駭客組織正在尋找將最新攻擊技術轉化為大規模武器的方法,以實現數量更多的干擾與破壞。他們不僅持續破壞外部攻擊面,更發動直闖內網的資安攻擊,使得傳統網路環境遭受內外夾擊,並對企業造成巨大影響。在此同時,駭客亦花費更多時間在偵察環節,試圖逃避資安系統的過濾偵測、情資收集及安全控制,導致威脅程度大幅提升。因此,資安長應保持高度敏銳,讓企業能夠透過更完善的防護機制來阻絕攻擊,並藉由網路、端點及雲端深度整合的平台,自動收集可行動的威脅情報,達到全方位的行為偵測與事件回應。

Fortinet建議採用具備高效能的整合式安全平台,助企業強化資安韌性、迎戰駭客攻擊

全球的數位轉型勢不可擋,在萬物皆連網的時代,資安防禦及攻擊面管理已成為企業推動數位轉型的重要課題。面對鋪天蓋地的網路戰爭及急遽擴張的攻擊規模和入侵手段,Fortinet建議企業透過藉由機器學習與人工智慧驅動,提供全面、整合、自動化保護的網路安全網狀平台(Cybersecurity Mesh Platform)來即時偵測網路攻擊、阻止潛在威脅。而在降低資安管理複雜性的同時,也應強化企業資安韌性,並落實更加完善的可見性和整合性,進而對於日益嚴峻的資安威脅,做出最快速、協調且有效的回應。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!