首頁|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 云計(jì)算 >> 正文

Fortinet 2023上半年全球威脅態(tài)勢(shì)研究報(bào)告:勒索軟件檢測(cè)成下降趨勢(shì),針對(duì)性攻擊持續(xù)升溫

2023年9月28日 08:05  CCTIME飛象網(wǎng)  

近日,專注于推動(dòng)網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Fortinet®(NASDAQ:FTNT),發(fā)布《2023上半年全球威脅態(tài)勢(shì)研究報(bào)告》。報(bào)告顯示,2023 年上半年勒索軟件檢出數(shù)量繼續(xù)下降、高級(jí)持續(xù)性威脅(APT)團(tuán)體活躍度顯著增加以及攻擊者使用的 MITRE ATT&CK 技術(shù)呈現(xiàn)飛速轉(zhuǎn)變等威脅發(fā)展趨勢(shì)。

由于惡意行為者所用戰(zhàn)術(shù)和技術(shù)的日益復(fù)雜以及針對(duì)性攻擊的不斷升級(jí),目前組織持續(xù)處于被動(dòng)局面!2023 上半年全球威脅態(tài)勢(shì)研究報(bào)告》對(duì)威脅態(tài)勢(shì)進(jìn)行了持續(xù)跟蹤剖析,有助于提供高價(jià)值情報(bào),并作為潛在威脅活動(dòng)的早期預(yù)警系統(tǒng),幫助安全管理者制定更為明智的安全策略并明確漏洞修復(fù)優(yōu)先級(jí)。

以下是本次報(bào)告的四大關(guān)鍵發(fā)現(xiàn):

關(guān)鍵發(fā)現(xiàn)一、變體數(shù)量與檢出量的冰火兩重天

報(bào)告顯示,近年來勒索軟件變體數(shù)量大幅飆升,這一趨勢(shì)的發(fā)展主要源自勒索軟件即服務(wù)(RaaS)模式的大肆興起。然而,與這一趨勢(shì)相反的是2023 上半年僅有 13% 的組織成功檢測(cè)到勒索軟件,而五年前這一比例為22%。

Fortinet FortiGuard 全球威脅研究與響應(yīng)實(shí)驗(yàn)室(FortiGuard Labs)對(duì)過去幾年間的威脅發(fā)展趨勢(shì)進(jìn)行了總結(jié)發(fā)現(xiàn),這種變體數(shù)量與檢出量冰火兩重天的趨勢(shì),是由于攻擊者所用戰(zhàn)術(shù)和技術(shù)的日益復(fù)雜以及提高單次攻擊投資回報(bào)率(ROI)的強(qiáng)烈意圖,也就是勒索軟件和其他攻擊變得更具針對(duì)性。換言之,勒索軟件攻擊變得“輕易不出手,出手即萬事俱備、志在必得”。

關(guān)鍵發(fā)現(xiàn)二、高評(píng)分漏洞7日危險(xiǎn)期威脅陡增

FortiGuard Labs 在本次報(bào)告中對(duì)近六年漏洞利用歷史數(shù)據(jù)進(jìn)行了分析,這些數(shù)據(jù)涉及11,000多個(gè)已公開披露的CVE漏洞。分析發(fā)現(xiàn)漏洞利用預(yù)測(cè)評(píng)分系統(tǒng)(EPSS) 評(píng)分最高(前 1%高危漏洞)的通用漏洞披露(CVE)在7 天內(nèi)被利用的可能性是其他漏洞的 327 倍。

關(guān)鍵發(fā)現(xiàn)三、紅區(qū)結(jié)合有效的補(bǔ)丁管理策略

FortiGuard Labs 基于 EPSS 評(píng)分中被在野利用的漏洞分析結(jié)果定義紅區(qū),在量化終端上遭受主動(dòng)攻擊的可利用漏洞比例的同時(shí),助力首席信息安全官確定漏洞修復(fù)優(yōu)先級(jí)。報(bào)告顯示,已發(fā)現(xiàn)、現(xiàn)存和被利用的漏洞數(shù)量持續(xù)波動(dòng),在修復(fù)優(yōu)先級(jí)指導(dǎo)下組織實(shí)施有效的補(bǔ)丁管理策略顯著減少了紅區(qū)面積。

關(guān)鍵發(fā)現(xiàn)四、近三分之一 APT 組織處于活躍狀態(tài)

本次報(bào)告,F(xiàn)ortiGuard Labs首次追蹤了當(dāng)前趨勢(shì)背后威脅參與者的數(shù)量。研究表明,2023 年上半年,MITRE 追蹤的 138 個(gè)網(wǎng)絡(luò)威脅組織中有 41 個(gè)(30%)處于活躍狀態(tài);趷阂廛浖䴔z測(cè)結(jié)果顯示,其中Turla、StrongPity、Winnti、OceanLotus和WildNeutron等組織是目前最活躍的黑客團(tuán)體。APT組織的活動(dòng)演變和數(shù)量將成為未來報(bào)告中值得期待的焦點(diǎn)。

全方位合力打擊網(wǎng)絡(luò)犯罪

作為企業(yè)級(jí)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)創(chuàng)新解決方案領(lǐng)導(dǎo)者,F(xiàn)ortinet持續(xù)保護(hù)全球各類企業(yè)、服務(wù)提供商和政府組織,用戶基數(shù)超 50 萬。值得一提的是,F(xiàn)ortinet持續(xù)開發(fā)應(yīng)用于網(wǎng)絡(luò)安全用例的人工智能(AI)技術(shù),并將其納入FortiGuard Labs實(shí)驗(yàn)室和各類產(chǎn)品組合中,這一創(chuàng)新舉措可有效加速對(duì)已知和未知威脅的預(yù)防、檢測(cè)和響應(yīng)。

FortiGuard AI 驅(qū)動(dòng)的安全服務(wù)可跨網(wǎng)絡(luò)和云基礎(chǔ)架構(gòu)的終端和應(yīng)用程序部署的安全控制組件加以利用; AI 引擎和云分析(包括 EDR、NDR 等)的專用檢測(cè)和響應(yīng)技術(shù)也可作為此類控制組件的集成擴(kuò)展功能進(jìn)行部署。此外,F(xiàn)ortinet 還提供XDR、SIEM、SOAR、DRPS 等集中式響應(yīng)工具,利用不同 AI 技術(shù)、自動(dòng)化和編排功能加速威脅修復(fù),從而顯著挫敗整個(gè)攻擊面和網(wǎng)絡(luò)攻擊殺傷鏈上的網(wǎng)絡(luò)犯罪活動(dòng)。

了解完整報(bào)告請(qǐng)點(diǎn)擊并注冊(cè)下載Fortinet 2023上半年全球威脅態(tài)勢(shì)研究報(bào)告。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像