HEAT 攻擊：企業組織尚未準備好應對的一種新式網路威脅

網路惡意軟體 (47%) 和勒索軟體 (42%) 現在是企業組織最關注的安全威脅。 儘管風險不斷增加，但只有 27% 的企業在訪問企業應用程序和資源的每台設備上都配備進階威脅防護措施。

這是根據 Menlo Security 發表的一項研究得到的結論，該研究探索了組織在出現一類新的網路威脅（稱為高度規避的適應性威脅 (HEAT)）之後採取哪些措施來保護自己。

隨著員工花費更多時間在瀏覽器中工作和使用雲端應用程序，HEAT 攻擊的風險也在增加。在過去的 12 個月中，幾乎三分之二的組織的設備受到了針對瀏覽器的攻擊。該報告表明，組織在降低這些威脅的風險方面不夠積極，在過去一年中有 45% 的組織未能增強網路安全的強度。對於部署安全措施以防止高級威脅的最佳位置，也存在相互矛盾的觀點，43% 的人使用網路，37% 的人使用雲端。

Menlo Security 網路安全戰略高級總監 Mark Guntrip説“威脅行為者試圖利用傳統安全防禦的漏洞以及安全能力在過去十年中沒有真正改變的事實。攻擊者關注的領域之一是使用網路威脅，我們看到越來越多的攻擊者使用 HEAT 技術成功部署。去年，Nobelium 使用 HTML 走私（一種避免靜態和動態內容分析的 HEAT 策略）來傳遞惡意軟體和勒索軟體攻擊。這些成功的事實意味著會增加HEAT的使用，這可能對各種規模的公司造成毀滅性的後果”。

“工作型態已經改變，公司必須停止依賴傳統工具和策略，這些工具和策略不再適用。採用預防的安全方法是實現目標的唯一方法，並且使用隔離的安全性來阻止瀏覽器與網站和內容進行交互作用，並確保 HEAT 沒有機會攻擊。”

競爭安全優先等級

根據對英國和美國 500 多名 IT 決策者的研究，混合/遠程工作 (28%) 是組織在保護其公司網路免於遭受進階威脅方面所面臨到的最大挑戰。其次是預算限制 (15%)、非託管設備 (14%) 和過時的安全解決方案 (13%)。

在 2022 年改善安全狀況方面，IT 專業人員還有許多相互競爭的優先事項。培訓人員位居榜首（61%），其次是保護企業網路的技術投資（60%），以適應新的方式工作（50％），並以 45％ 投資於熟練的資訊安全人員。

網路安全威脅的影響

儘管 55% 的受訪者在過去一年中投資安全措施，並且 27% 的人擁有進階威脅防護，但由於攻擊仍在成功地穿透防線，因此效果並不理想。

一半的受訪者認為防火牆是緩解 HEAT 攻擊的有效方式，31% 的受訪者支持 VPN。

組織認為，網路攻擊的威脅是“何時“，無論規模大小。因此，IT 決策者最擔心安全漏洞可能對其業務造成的聲譽損害 (62%) 和財務損失 (57%)。

根據 Guntrip 的說法：“組織需要優先審查其網路安全解決方案。 HEAT 將 網路瀏覽器作為攻擊媒介，並採用技術來規避當前安全設備中多層的檢測，包括防火牆、網路安全閘道、沙箱分析、URL 信譽和網路釣魚檢測，因此顯然需要一種新策略。”

什麼是 HEAT 攻擊？

研究團隊一直在分析高規避的適應性威脅 (HEAT)，它繞過了傳統的安全防禦，包括防火牆、網路安全閘道、沙箱分析、URL 信譽和網路釣魚檢測。該團隊觀察到 2021 年下半年 HEAT 攻擊增加了 224%。

用於傳遞惡意軟體或破壞憑據（在許多情況下會導致勒索軟體有效載荷），HEAT 攻擊至少包括四種逃避技術中的一種：

規避靜態和動態內容檢查

規避惡意鏈接分析

規避離線分類和威脅檢測

規避 HTTP 流量檢查