HEAT 攻击：企业组织尚未准备好应对的一种新式网路威胁

网路恶意软体 (47%) 和勒索软体 (42%) 现在是企业组织最关注的安全威胁。 尽管风险不断增加，但只有 27% 的企业在访问企业应用程序和资源的每台设备上都配备进阶威胁防护措施。

这是根据 Menlo Security 发表的一项研究得到的结论，该研究探索了组织在出现一类新的网路威胁（称为高度规避的适应性威胁 (HEAT)）之后采取哪些措施来保护自己。

随著员工花费更多时间在浏览器中工作和使用云端应用程序，HEAT 攻击的风险也在增加。在过去的 12 个月中，几乎三分之二的组织的设备受到了针对浏览器的攻击。该报告表明，组织在降低这些威胁的风险方面不够积极，在过去一年中有 45% 的组织未能增强网路安全的强度。对于部署安全措施以防止高级威胁的最佳位置，也存在相互矛盾的观点，43% 的人使用网路，37% 的人使用云端。

Menlo Security 网路安全战略高级总监 Mark Guntrip説“威胁行为者试图利用传统安全防御的漏洞以及安全能力在过去十年中没有真正改变的事实。攻击者关注的领域之一是使用网路威胁，我们看到越来越多的攻击者使用 HEAT 技术成功部署。去年，Nobelium 使用 HTML 走私（一种避免静态和动态内容分析的 HEAT 策略）来传递恶意软体和勒索软体攻击。这些成功的事实意味著会增加HEAT的使用，这可能对各种规模的公司造成毁灭性的后果”。

“工作型态已经改变，公司必须停止依赖传统工具和策略，这些工具和策略不再适用。采用预防的安全方法是实现目标的唯一方法，并且使用隔离的安全性来阻止浏览器与网站和内容进行交互作用，并确保 HEAT 没有机会攻击。”

竞争安全优先等级

根据对英国和美国 500 多名 IT 决策者的研究，混合/远程工作 (28%) 是组织在保护其公司网路免于遭受进阶威胁方面所面临到的最大挑战。其次是预算限制 (15%)、非托管设备 (14%) 和过时的安全解决方案 (13%)。

在 2022 年改善安全状况方面，IT 专业人员还有许多相互竞争的优先事项。培训人员位居榜首（61%），其次是保护企业网路的技术投资（60%），以适应新的方式工作（50％），并以 45％ 投资于熟练的信息安全人员。

网路安全威胁的影响

尽管 55% 的受访者在过去一年中投信息安全全措施，并且 27% 的人拥有进阶威胁防护，但由于攻击仍在成功地穿透防线，因此效果并不理想。

一半的受访者认为防火墙是缓解 HEAT 攻击的有效方式，31% 的受访者支持 VPN。

组织认为，网路攻击的威胁是“何时“，无论规模大小。因此，IT 决策者最担心安全漏洞可能对其业务造成的声誉损害 (62%) 和财务损失 (57%)。

根据 Guntrip 的说法：“组织需要优先审查其网路安全解决方案。 HEAT 将 网路浏览器作为攻击媒介，并采用技术来规避当前安全设备中多层的检测，包括防火墙、网路安全闸道、沙箱分析、URL 信誉和网路钓鱼检测，因此显然需要一种新策略。”

什么是 HEAT 攻击？

研究团队一直在分析高规避的适应性威胁 (HEAT)，它绕过了传统的安全防御，包括防火墙、网路安全闸道、沙箱分析、URL 信誉和网路钓鱼检测。该团队观察到 2021 年下半年 HEAT 攻击增加了 224%。

用于传递恶意软体或破坏凭据（在许多情况下会导致勒索软体有效载荷），HEAT 攻击至少包括四种逃避技术中的一种：

规避静态和动态内容检查

规避恶意链接分析

规避离线分类和威胁检测

规避 HTTP 流量检查