對於2021第一季網路威脅趨勢,資安業者Fortinet在今年5月中旬在臺公布資安威脅情報,特別針對臺灣的殭屍網路與病毒攻擊的態勢,提供了他們所偵測分析的相關數據。同時,Fortiguard Lab新提供Threat Intelligence Insider網站,這是去年底設立,將他們每季在全球各地偵測出的資安威脅統計資料,但預計要到今年第三季後才開放給外界能夠直接檢視。

年初臺灣常見的Botnet攻擊有4類,並呼籲重視家用路由器安全

以今年第一季而言,殭屍網路威脅持續受關注,過去不少資安業者都提到,臺灣遭遇殭屍網路攻擊高於全球平均,而在Fortinet公布的最新結果中,持續呈現出這樣的態勢。

該公司資安威脅情報中心臺灣區經理林樂指出,今年初有4大殭屍網路活動相當盛行。從他們在臺灣布建的感測器(Sensor)得到的統計數據,首季偵測的觸發Botnet網路活動,達183.6萬次,佔全球比例為3.04%。

若以殭屍網路類型而言,第一名是GhOst Rat,在臺有67%的感測器都發現這個殭屍程式的活動;其次為Bladabindi(66.35%)、Mirai(63.88%)與TrochilusRAT(57.31%),都有被過半比例的感測器發現其活動。

林樂進一步說明,帶來影響最嚴重的GhOst Rat,是中國駭客組織多年來常使用於網路間諜活動,而針對IoT設備的Mirai,自2016年盛行以來,至今仍是一大焦點。較特別的是,Bladabindi(又名njRAT/Njw0rm)為一開源遠端存取工具,因為它的開源及可客製性,使其危害有持續擴大的跡象。

另一方面,林樂特別點出家用路由器攻擊的威脅,並提醒臺灣要重視這樣的問題。家用路由器的威脅面不少,除了被當成DDoS跳板,設備被入侵的風險也會為用戶帶來極大風險,他舉出其中一例,當家用路由器被入侵,駭客可藉由污染路由器DNS快取資料的方式,以誘騙受害者從原本正確的網址,連上錯誤的IP位址,進而導向偽冒的釣魚網站騙走帳密。而由於現在遠端工作成常態,企業防護考慮若不周全,家用路由器的安全也勢必為企業帶來影響。

Fortinet資安威脅情報中心臺灣區經理林樂表示,在Fortinet布建在臺灣的所有感測器(Sensor)中,共偵測到觸發了183.6萬次的Botnet網路活動,佔全球比例為3.04%,其中又以與中國駭客有關的GhOst Rat居於第一,有臺感測器有67%都發現這個殭屍程式的活動。

鎖定數年前已知漏洞的攻擊今年依舊,企業不該漠視

接下來,在病毒威脅趨勢方面,Fortinet在臺灣首季偵測到的病毒數量為13.8萬,佔全球偵測結果的1.89%。

以病毒類型來看,前三名的病毒分別是JS/Agent.55EE!tr(14.89%)、HTML/Agent.DBCVItr(14.85%),以及W32/Injector.EONLItr(12.98),Fontinet偵測到上述病毒威脅的比例,都近1成5。

林樂表示,雖然一些攻擊在某個月特別盛行,不過持續性的趨勢更值得關注。例如,排名第4的MSOffice/CVE_2017_11882.C!exploit,他們偵測到的攻擊排名是持續上升,到了3月躍升為第一,而且,它鎖定的是2017年已揭露並修補的微軟Office漏洞。

為了說明這個CVE 2017-11882漏洞的嚴重性,以及已知漏洞沒有適當修補的風險,林樂表示,這個漏洞也同樣影響Office 365提供的軟體,主要是記憶體異常所導致。當Office環境存在此一弱點,使用者在開啟惡意文件的同時,就會立即觸發惡意程式碼執行,不需要與使用者互動,換言之,這並不像透過惡意巨集的技術手法(啟用巨集後才會執行),因此危害極大。

是否還有其他已知漏洞的問題需要注意?針對企業的網路應用面向,林樂特別強調兩例,包括:Apache Axis2帳號密碼預設為固定Admin/axis2,編號為CVE-2010-0219的漏洞問題,已經存在10年之久;而Bash Shell功能定義無法在環境變數值中解析,編號為CVE-2014-6277等的6個漏洞,2014年揭露起至今,仍然大量被使用作為預設自動攻擊腳本。這些,都是沒有適當修補更新的問題。

同時他亦提醒,包括Joomla與Wordpress等網站內容管理平臺(CMS),有些漏洞相當危險,用戶卻沒有更新修補,還有PHP方面也值得重視,因為這一年來,PHP相關漏洞在exploit-db資料庫上,多達40個以上。

在2021年第一季針對臺灣的病毒威脅中,Fortinet指出排名第4、針對2017年微軟Office漏洞攻擊的病毒,最值得關注,不僅時至今日仍持續偵測到大量攻擊活動,且攻擊排名每月逐步上升,到了3月居於第一。

另一方面,綜觀現有資安防護產品的發展趨勢,市面上已經有越來越多業者從EDR發展至XDR,Fortinet也不例外。在本次Fortinet舉行的威脅情報發表會中,他們表示今年新推出了FortiXDR解決方案,同時已釋出最新FortiOS 7.0版本,目標是讓網路、端點與雲端的安全強化,並能提供一致化的安全性。 

熱門新聞

Advertisement