全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(25)日公布《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,讓網路犯罪及攻擊更加猖獗。而攻擊者亦持續瞄準在 IT 與 OT 融合過程中迅速擴張的攻擊面,並持續針對端點設備發動攻擊,不斷取得企業組織內部網路的存取權限。
二、駭客鎖定迅速擴張的攻擊面,持續入侵 OT 環境及端點設備 IT 與 OT 互通的環境及支援隨處辦公(Work from Anywhere,WFA)應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。
Fortinet 針對 OT 環境與端點設備入侵事件的分析也發現,駭客積極地對新、舊漏洞同步發動攻擊,並試圖將威脅最大化,讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。
Fortinet 建議採用由 AI 支援的網路偵測和回應服務,助企業輕鬆管理攻擊面、防禦威脅 全球的數位轉型趨勢,促使越來越多企業開始採用混合 IT 架構,卻也連帶導致整個攻擊面不斷擴大,形成潛在的資安風險。Fortinet 建議企業透過由人工智慧(AI)和機器學習(ML)無縫整合而成的網路安全網狀架構(cybersecurity mesh architecture)來自動偵測網路攻擊,並即時回應異常的行動,以主動偵測安全的策略阻止威脅事件發生。
