尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接
據一份關於安全威脅形勢的新報告顯示,近年來實體物品和網路安全的融合促成了網路犯罪攻擊面的不斷擴大,使得大量的物聯網設備成為越來越多網路犯罪分子的目標。
Fortinet 2018年第四季度威脅形勢顯示,全球12大漏洞中有一半是物聯網(IoT)設備,而且前12個中有4個與支持IP的錄影機相關。
報告指出:「訪問這些設備可能使網路犯罪分子能夠窺探私人活動,制定惡意的現場活動,或獲得進入網路系統的入口點,以發動DDoS或勒索軟件攻擊。」
「即使是在我們用來監控或提供安全防護的設備中,注意隱藏的攻擊非常重要,」它補充道。
這也證實了FutureIoT早期關於日常物品(如連網玩具或智能家居設備)易受攻擊的報告。
物聯網設備漏洞數量與流行度
Fortinet表示,「需要一個跨越整個網路環境的安全結構,從物聯網端點到雲端,集成每個安全元素,以應對當今不斷增長的威脅環境,並保護不斷擴大的攻擊面。」
報告解釋說:「這種方法可以在速度和規模上共享可操作的威脅情報,縮小必要的檢測窗口,並提供當今威脅所需的自動補救措施。」
Fortinet威脅形勢報告是一個季度的觀察,代表了FortiGuard實驗室在2018年第四季度期間從Fortinet的大量全球傳感器中獲取的集體智慧。研究數據涵蓋了全球和區域視角。
報告中還包括Fortinet威脅形勢指數(TLI),該指數包括針對該形勢的三個中心和互補方面的個別指數,即漏洞,惡意軟件和僵屍網路,顯示該季度的流行率和數量。
根據Fortinet威脅形勢指數,該指數在第四季度達到歷史最高水平,這表明網路威脅活動不斷起伏不定。
「雖然網路敵對活動總體略有下降,但每家企業的漏洞數量增長了10%,而檢測到的獨特攻擊增加了5%。與此同時,僵屍網路變得更加複雜,更難以發現,「Fortinet表示。
「僵屍網路感染的時間增加了15%,每家公司平均增加到近12個感染日。 由於網路犯罪分子利用自動化和機器學習來傳播攻擊,安全組織需要採取同樣的措施來對抗這些先進的方法,「報告補充道。
僵屍網路最流行的地區分布