98%企业竟存N日漏洞超5年,新漏洞利用攻击时长极速缩短!

图片

专注推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT),近日发布 FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)《2023 下半年全球威胁态势研究报告》。本次新发布的半年度研究报告,持续跟踪并剖析当前活跃威胁态势,重点聚焦 2023 年 7 月至 12 月间的威胁发展趋势,并就网安行业攻击者对新披露漏洞的利用速度,以及面向工业和 OT 行业的勒索软件和雨刷攻击活动的增长情况进行了深入剖析。

本次报告的关键发现

新漏洞经公开披露后,平均攻击发起时间为 4.76 天:

FortiGuard Labs 在本次报告和《2023 上半年全球威胁态势研究报告》中均致力于明确漏洞自首次披露到被利用时所需时间,无论是在漏洞利用预测评分系统(EPSS)获得高评分可能被更快速利用的漏洞,还是可基于 EPSS 数据预测平均利用时间的漏洞。经分析发现,攻击者针对最新公开披露的漏洞利用速度呈加快趋势(与 2023 上半年相比,攻击速度提升 43%)。这一发现警示我们,安全厂商应肩负起在漏洞利用发生前自内部发现漏洞并积极开发针对性修复补丁的责任。报告再次强调,安全厂商还应更主动、透明地向用户披露漏洞,确保用户及时获取必要信息,在网络攻击者成功利用 N 日漏洞前,高效保护其资产安全。

一些 N 日漏洞长达 15 年仍未被修复:

首席信息安全官(CISO)和安全团队不应仅关注新披露漏洞。据 Fortinet 数据显示,41% 的受访组织基于漏洞签名成功检测出潜藏 1 个月以内的漏洞,而几乎所有受访组织(98%)均挖掘出潜藏至少 5 年之久的 N 日漏洞。与此同时,FortiGuard Labs 观察到,攻击者正持续利用已公开披露超 15 年的漏洞。这一趋势再次敲响警钟,警示组织应时刻注重网络安全卫生,积极主动安装补丁并升级程序以快速采取防御措施,始终践行网络弹性联盟(NRC)等组织建议的最佳实践和指南,提升自身网络整体安全水平,有效防范网络威胁。

所有已知终端漏洞中,攻击者利用比例低于 9%:

FortiGuard Labs 在《2022 年威胁态势研究报告》中引入了“红区”概念,以帮助读者更好地理解攻击者将如何利用特定漏洞。为了更清晰地阐述这一点,Fortinet 近期发布的三期《全球威胁态势研究报告》均关注了针对终端的漏洞利用总数。2023 下半年研究报告发现,所有在终端发现的通用漏洞披露(CVE)中,实际被利用的漏洞仅占 0.7%(红区)。这一发现表明,安全团队在该领域需关注并优先开展修复工作的活跃攻击面要小得多。

在所有勒索软件和雨刷软件中,以工业领域为攻击目标的软件数量占比为 44%:

Fortinet 通过数据分析发现,与上半年相比,2023年下半年检测到的勒索软件数量下降了 70%。这一趋势的出现,主要源于攻击者纷纷抛弃传统“广撒网”式攻击策略,转而采取更具有针对性的攻击策略,并重点瞄准能源业、医疗保健业、制造业、运输和物流业及汽车工业领域。

僵尸网络强势卷土重来!首次检出后,受感染主机平均需 85 天才能中断与攻击者的命令与控制(C2)服务器通信:

与 2023 上半年相比,僵尸网络流量虽保持稳定,但 FortiGuard Labs 仍持续观察到,近几年多款臭名昭著的僵尸网络恶意软件均处于活跃状态,如 Gh0st、Mirai 和 ZeroAccess。此外,2023 下半年新涌现出 3 款僵尸网络恶意软件:AndroxGh0st、Prometei 和 DarkGate。

MITRE 追踪的 143 个高级持续性威胁(APT)组织中,38 个处于活跃状态:

Fortinet 数字风险防护服务 FortiRecon 汇集的威胁情报显示,2023 下半年,MITRE 追踪的 143 个组织中,38 个处于活跃状态。与网络犯罪攻击活动具有周期长且持久的特性相比,APT 等攻击活动针对性强且周期相对较短,鉴于此,FortiGuard Labs 将持续追踪该领域攻击活动的演进趋势和数量变化。

暗网信息披露

《2023 下半年全球威胁态势研究报告》中还涵盖 FortiRecon 服务的关键发现,揭示了各大暗网论坛、主流交易平台、Telegram 频道及其他来源中威胁攻击者之间的交流信息。FortiRecon 服务关键发现如下:

威胁攻击者讨论最频繁的攻击对象主要分布于金融业,其次是商务服务业和教育行业。

超 3,000 项数据泄露事件在各大知名暗网论坛间被肆意分享。

221 个漏洞在暗网受到广泛讨论,237 个漏洞在各 Telegram 频道广受关注。

超 850,000 个支付卡被肆意兜售。

力挽狂澜,共同打击网络犯罪

面对日益扩大的网络攻击范围和整个行业网络安全人才的匮乏,企业在管理一个由多个独立解决方案构建成的错综复杂的基础设施网络时,正遭遇空前的挑战。同时,单一产品所产生的大量警报,以及攻击者不断翻新的战术、技术和程序,都使企业疲于应对。

为了共同抵御网络犯罪的猛烈冲击,我们需要各行各业的紧密合作、信息公开与共享,以及共同承担责任,而非仅仅依赖个别组织的孤军奋战。每家企业都应成为对抗网络威胁的重要一环。Fortinet积极与多个权威组织和机构联手,始终以提升全球网络的抵御能力为己任。

FortiGuard Labs 首席安全策略师兼全球威胁情报副总裁 Derek Manky 表示:

“Fortinet FortiGuard 全球威胁研究与响应实验室(FortiGuard Labs)《2023 下半年全球威胁态势研究报告》,持续关注威胁攻击者如何快速利用公开披露的各类新漏洞。鉴于当前的威胁发展趋势,安全厂商和用户均应加强警惕并采取相应措施积极主动应对。此外,安全厂商应在产品开发生命周期的每一阶段开展严密的安全审查,肩负起自身的安全责任,共同践行高度透明的漏洞披露最佳实践。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/752408.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MySQL8 新特性——公用表表达式用法 with t1 as (select * from user)

MySQL8 新特性——公用表表达式用法_mysql ctes-CSDN博客 1.普通公用表表达式 MySQL8 新特性——公用表表达式用法 在MySQL 8.0及更高版本中,引入了公用表表达式(Common Table Expressions,CTEs),它是一种方便且可重…

Echarts地图实现:杭州市困难人数分布【动画滚动播放】

Echarts地图实现:杭州市困难人数分布 实现功能 杭州市地区以及散点图分布结合的形式数据展示动画轮播可进去杭州市下级地区可返回杭州市地图展示 效果预览 实现思路 使用ECharts的地图和散点图功能结合实现地区分布通过动画轮播展示数据变化实现下级地区数据的展…

深度学习论文: VanillaNet: the Power of Minimalism in Deep Learning

深度学习论文: VanillaNet: the Power of Minimalism in Deep Learning VanillaNet: the Power of Minimalism in Deep Learning PDF:https://arxiv.org/pdf/2305.12972 PyTorch: https://github.com/shanglianlm0525/PyTorch-Networks 1 概述 提出的VanillaNet通过简化设计&…

《数字图像处理与机器视觉》案例二(基于边缘检测和数学形态学焊缝图像处理)

一、前言 焊缝是评价焊接质量的重要标志,人工检测方法存在检测标准不统一,检测精度低,焊缝视觉检测技术作为一种重要的质量检测方法,正逐渐在各行各业中崭露头角。把焊缝准确的从焊接工件中准确分割出来是焊缝评价的关键一步&…

API接口示例的设计与实现技巧?如何编写?

API接口示例怎么使用?哪些工具可以生成API接口示例? 一个良好的API接口示例可以显著提升开发效率,改善用户体验,并确保系统的稳定性和可扩展性。AokSend将探讨API接口示例的设计与实现技巧,帮助开发者构建高质量的API…

使用el-amap-info-window遇到的问题

使用的这个库https://github.com/yangyanggu/vue-amap 想要滚动amapInfoWindow里的内容,但不触发地图缩放 默认滚动amapInfoWindow里的内容,会触发地图缩放。看了C站一个大佬的文章解决了。 amapInfoWindow会自动滚动到顶部 我的amapInfoWindow里面用了…

Spring AI 接入OpenAI大模型实现同步和流式对话

接入前准备 第一,准备OpenAI API Key,如果你可以科学上网,可以参照[# 如何获得Open ai key]这篇文章在 OpenAI 官方网站上获取 OpenAI API Key。 第二,如果不能科学上网,我们可以通过一些代理商获取OpenAI API Key&a…

使用gradle上传maven工件到新版maven central仓库central.sonatype.com

本文主要用到的插件是sonatype-uploader, 该插件主要功能是上传依赖文件夹到中央仓库。 该文件夹的生成也十分简单,不用担心。 前言 最近在研究maven插件的时候发现发布的网站发生了变化,使用之前的一些插件没能满足我发布依赖的需求,也可…

Reflexion:通过语言反馈增强的智能体

Reflexion: Language Agents with Verbal Reinforcement Learning Reflexion: language agents with verbal reinforcement learninghttps://proceedings.neurips.cc/paper_files/paper/2023/hash/1b44b878bb782e6954cd888628510e90-Abstract-Conference.html 1.概述 最近,Re…

海豚调度调优 | 如何解决任务被禁用出现的Bug

💡 本系列文章是 DolphinScheduler 由浅入深的教程,涵盖搭建、二开迭代、核心原理解读、运维和管理等一系列内容。适用于想对 DolphinScheduler了解或想要加深理解的读者。 祝开卷有益。 本系列教程基于 DolphinScheduler 2.0.5 做的优化。&#xff…

在 AI 公司入职一个月的体验与感悟

已经在一家 AI 公司入职了一个月,对坐班有些厌恶的我,没想到有一天也会开始通勤打卡。而经历了这一个月的工作,我对坐班的态度有所转变,开始理解这种工作方式对我的意义。是时候分享入职这期间的工作内容与感受。 背景 直入正题…

linux命令基础

1. uname 查看系统信息 2. ls 列出目录下信息 3. pwd 显示当前路径 命令全称(print working directory)打印当前工作目录 4. cd 切换目录 命令全称 (change directory,改变目录) 5. clear 清楚屏幕信息 命令:clear 可以使…

Microsoft Defender防病毒怎么关闭!详细步骤看这里!

Microsoft Defender是Windows系统中的防病毒软件,提供了实时的安全保护功能。但是,在某些情况下,用户想要需要关闭Microsoft Defender,但不知道要怎么操作才能关闭?接下来小编给大家带来详细的关闭步骤介绍。 永久禁用…

高性价比蓝牙耳机有哪些?2024超高性价比蓝牙耳机推荐

在2024移动互联网高速发展的时代,蓝牙耳机已成为我们生活中不可或缺的一部分。走在街头,低头看手机,滑动屏幕选歌,耳边传来清晰的旋律,这一幕已经成为现代生活的标配。但面对市场上琳琅满目的蓝牙耳机品牌和型号&#…

[电子电路学]电路分析基本概念1

第一章 电路分析的基本概念和基本定律 电路模型 反映实际电路部件的主要电磁性质的理想电路元件及其组合,是实际电路电气特性的抽象和近似。 理想电路元件 实际电路器件品种繁多,其电磁特性多元而复杂,分析和计算时非常困难。而理想电路元件…

1978Springboot在线维修预约服务应用系统idea开发mysql数据库web结构java编程计算机网页源码maven项目

一、源码特点 springboot在线维修预约服务应用系统是一套完善的信息系统,结合springboot框架和bootstrap完成本系统,对理解JSP java编程开发语言有帮助系统采用springboot框架(MVC模式开发 ),系统具有完整的源代码和…

只会Vue的我,一入职就让用React,用了这个工具库,我依然高效

由于公司最近项目周期紧张,还有一个项目因为人手不够排不开,时间非常紧张,所以决定招一个人来。这不,经过一段时间紧张的招聘,终于招到了一个前端妹子。妹子也坦白过,自己干了3年,都是使用的Vue…

基于51单片机的银行排队呼叫系统设计

一.硬件方案 本系统是以排队抽号顺序为核心,客户利用客户端抽号,工作人员利用叫号端叫号;通过显示器及时显示当前所叫号数,客户及时了解排队信息,通过合理的程序结构来执行排队抽号。电路主要由51单片机最小系统LCD12…

ONLYOFFICE8.1-------宝藏级别桌面编辑器测评

简介 ONLYOFFICE 8.1 是一个功能强大的办公套件,提供了一系列广泛的功能,用于文档管理、协作和沟通。它包括用于创建和编辑文本文档、电子表格、演示文稿等的工具。ONLYOFFICE 8.1 的一些关键特性包括: 1. 协作:ONLYOFFICE 8.1 允…

Ubuntu-22.04 安装Confulence

🚀write in front🚀 🔎大家好,我是黄桃罐头,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流 🎁欢迎各位→点赞👍 收藏⭐️ 留言📝​…