98%企业竟存N日漏洞超5年,新漏洞利用攻击时长极速缩短!

图片

专注推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT),近日发布 FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)《2023 下半年全球威胁态势研究报告》。本次新发布的半年度研究报告,持续跟踪并剖析当前活跃威胁态势,重点聚焦 2023 年 7 月至 12 月间的威胁发展趋势,并就网安行业攻击者对新披露漏洞的利用速度,以及面向工业和 OT 行业的勒索软件和雨刷攻击活动的增长情况进行了深入剖析。

本次报告的关键发现

新漏洞经公开披露后,平均攻击发起时间为 4.76 天:

FortiGuard Labs 在本次报告和《2023 上半年全球威胁态势研究报告》中均致力于明确漏洞自首次披露到被利用时所需时间,无论是在漏洞利用预测评分系统(EPSS)获得高评分可能被更快速利用的漏洞,还是可基于 EPSS 数据预测平均利用时间的漏洞。经分析发现,攻击者针对最新公开披露的漏洞利用速度呈加快趋势(与 2023 上半年相比,攻击速度提升 43%)。这一发现警示我们,安全厂商应肩负起在漏洞利用发生前自内部发现漏洞并积极开发针对性修复补丁的责任。报告再次强调,安全厂商还应更主动、透明地向用户披露漏洞,确保用户及时获取必要信息,在网络攻击者成功利用 N 日漏洞前,高效保护其资产安全。

一些 N 日漏洞长达 15 年仍未被修复:

首席信息安全官(CISO)和安全团队不应仅关注新披露漏洞。据 Fortinet 数据显示,41% 的受访组织基于漏洞签名成功检测出潜藏 1 个月以内的漏洞,而几乎所有受访组织(98%)均挖掘出潜藏至少 5 年之久的 N 日漏洞。与此同时,FortiGuard Labs 观察到,攻击者正持续利用已公开披露超 15 年的漏洞。这一趋势再次敲响警钟,警示组织应时刻注重网络安全卫生,积极主动安装补丁并升级程序以快速采取防御措施,始终践行网络弹性联盟(NRC)等组织建议的最佳实践和指南,提升自身网络整体安全水平,有效防范网络威胁。

所有已知终端漏洞中,攻击者利用比例低于 9%:

FortiGuard Labs 在《2022 年威胁态势研究报告》中引入了“红区”概念,以帮助读者更好地理解攻击者将如何利用特定漏洞。为了更清晰地阐述这一点,Fortinet 近期发布的三期《全球威胁态势研究报告》均关注了针对终端的漏洞利用总数。2023 下半年研究报告发现,所有在终端发现的通用漏洞披露(CVE)中,实际被利用的漏洞仅占 0.7%(红区)。这一发现表明,安全团队在该领域需关注并优先开展修复工作的活跃攻击面要小得多。

在所有勒索软件和雨刷软件中,以工业领域为攻击目标的软件数量占比为 44%:

Fortinet 通过数据分析发现,与上半年相比,2023年下半年检测到的勒索软件数量下降了 70%。这一趋势的出现,主要源于攻击者纷纷抛弃传统“广撒网”式攻击策略,转而采取更具有针对性的攻击策略,并重点瞄准能源业、医疗保健业、制造业、运输和物流业及汽车工业领域。

僵尸网络强势卷土重来!首次检出后,受感染主机平均需 85 天才能中断与攻击者的命令与控制(C2)服务器通信:

与 2023 上半年相比,僵尸网络流量虽保持稳定,但 FortiGuard Labs 仍持续观察到,近几年多款臭名昭著的僵尸网络恶意软件均处于活跃状态,如 Gh0st、Mirai 和 ZeroAccess。此外,2023 下半年新涌现出 3 款僵尸网络恶意软件:AndroxGh0st、Prometei 和 DarkGate。

MITRE 追踪的 143 个高级持续性威胁(APT)组织中,38 个处于活跃状态:

Fortinet 数字风险防护服务 FortiRecon 汇集的威胁情报显示,2023 下半年,MITRE 追踪的 143 个组织中,38 个处于活跃状态。与网络犯罪攻击活动具有周期长且持久的特性相比,APT 等攻击活动针对性强且周期相对较短,鉴于此,FortiGuard Labs 将持续追踪该领域攻击活动的演进趋势和数量变化。

暗网信息披露

《2023 下半年全球威胁态势研究报告》中还涵盖 FortiRecon 服务的关键发现,揭示了各大暗网论坛、主流交易平台、Telegram 频道及其他来源中威胁攻击者之间的交流信息。FortiRecon 服务关键发现如下:

威胁攻击者讨论最频繁的攻击对象主要分布于金融业,其次是商务服务业和教育行业。

超 3,000 项数据泄露事件在各大知名暗网论坛间被肆意分享。

221 个漏洞在暗网受到广泛讨论,237 个漏洞在各 Telegram 频道广受关注。

超 850,000 个支付卡被肆意兜售。

力挽狂澜,共同打击网络犯罪

面对日益扩大的网络攻击范围和整个行业网络安全人才的匮乏,企业在管理一个由多个独立解决方案构建成的错综复杂的基础设施网络时,正遭遇空前的挑战。同时,单一产品所产生的大量警报,以及攻击者不断翻新的战术、技术和程序,都使企业疲于应对。

为了共同抵御网络犯罪的猛烈冲击,我们需要各行各业的紧密合作、信息公开与共享,以及共同承担责任,而非仅仅依赖个别组织的孤军奋战。每家企业都应成为对抗网络威胁的重要一环。Fortinet积极与多个权威组织和机构联手,始终以提升全球网络的抵御能力为己任。

FortiGuard Labs 首席安全策略师兼全球威胁情报副总裁 Derek Manky 表示:

“Fortinet FortiGuard 全球威胁研究与响应实验室(FortiGuard Labs)《2023 下半年全球威胁态势研究报告》,持续关注威胁攻击者如何快速利用公开披露的各类新漏洞。鉴于当前的威胁发展趋势,安全厂商和用户均应加强警惕并采取相应措施积极主动应对。此外,安全厂商应在产品开发生命周期的每一阶段开展严密的安全审查,肩负起自身的安全责任,共同践行高度透明的漏洞披露最佳实践。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/862300.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用Python进行Socket接口测试

大家好,在现代软件开发中,网络通信是不可或缺的一部分。无论是传输数据、获取信息还是实现实时通讯,都离不开可靠的网络连接和有效的数据交换机制。而在网络编程的基础中,Socket(套接字)技术扮演了重要角色…

python练习题2

python期考复习题 目录 1. 判断n**2的值每一位互不相同​编辑 2. 密码 3. 图书版号 4. 情感分类矩阵 5. 计算数对个数 1. 判断n**2的值每一位互不相同 def isdiff(n):sstr(n)for i in range(len(s)):for j in range(len(s)):if i!j:if s[i]s[j]:return Falsereturn Truel…

Python输入与输出基础

Python输入与输出基础 引言 Python是一种非常直观且功能强大的编程语言,它允许用户轻松地处理输入和输出操作。无论是从用户那里获取数据,还是将结果展示给用户,Python都提供了简单易用的函数和方法。 一、输入数据 在Python中&#xff0c…

CS143 PA3 cool语法解析

代码 /* * cool.y * Parser definition for the COOL language. * */ %{#include <iostream>#include "cool-tree.h"#include "stringtab.h"#include "utilities.h"extern char *curr_filename;/* Locations */#define YYL…

Spring Boot框架的原理及应用详解(二)

本系列文章简介: 在当今的软件开发世界中,快速迭代、高效开发以及易于维护成为了开发者们不断追求的目标。Spring Boot作为Spring框架的一个子项目,自其诞生以来就凭借其“约定大于配置”的理念和自动配置的特性,迅速在Java开发社区中获得了广泛的关注和认可。它简化了Spri…

LSTM理解

目录 一、LSTM的本质 二、LSTM的原理 三、LSTM的应用 本文将从LSTM的本质、LSTM的原理、LSTM的应用三个方面&#xff0c;带您一文搞懂长短期记忆网络Long Short Term Memory | LSTM。 一、LSTM的本质 RNN 面临问题&#xff1a;RNN&#xff08;递归神经网络&#xff09;在处理…

数字时代的软件架构:持续架构的兴起与架构师角色的转变

在数字化浪潮的推动下&#xff0c;软件架构领域正经历着前所未有的变革。Eoin Woods在《数字时代的软件架构》演讲中&#xff0c;深入探讨了这一变革&#xff0c;并提出了“持续架构”这一概念。本文将基于Eoin的观点&#xff0c;结合个人理解&#xff0c;探讨持续架构的重要性…

微信小程序怎么使用地图?

微信小程序使用地图功能时&#xff0c;主要涉及地图组件的引入、配置以及相关的API调用。以下是详细的使用步骤和说明&#xff1a; 1. 引入地图组件 在微信小程序的.wxml文件中&#xff0c;通过<map>标签引入地图组件。你可以设置地图的经纬度、缩放级别、控件等属性。…

Kali系统的中英文切换

执行命令&#xff1a;sudo dpkg-reconfigure locales 命令作用&#xff1a;重新生成locales配置文件并允许你重新选择所需的语言环境。 中文&#xff1a;zh_CN.UTF-8 UTF-8 英文&#xff1a;en_US.UTF-8 UTF-8 用空格键选中和取消选项。 要设置成中文&#xff1a;取消选择en…

MySQL的`EXPLAIN`和Oracle的`EXPLAIN PLAN FOR`都是用于分析和理解SQL查询的执行计划的工具

MySQL的EXPLAIN和Oracle的EXPLAIN PLAN FOR都是用于分析和理解SQL查询的执行计划的工具。它们提供了查询的详细信息&#xff0c;包括表的访问顺序、索引的使用情况、预计的行数和成本等。以下是两者的一些关键点和区别&#xff1a; ### MySQL EXPLAIN&#xff1a; - EXPLAIN用…

ISA95-标准1-模型定义部分的解析

ISA-95定义了五个层次的自动化模型,在MES(制造执行系统)或MOM(制造运营管理)系统中,各个层次的功能模块通常与ISA-95模型的层次相对应。以下是自动化模型定义涉及到的功能模块描述: 1. 0级:物理过程控制 - 功能模块:传感器和执行器管理、基础自动化控制、设备状态监控…

C语言课程回顾:四、C语言最简单的C程序设计—顺序程序设计

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 最简单的C程序设计—顺序程序设计 4 最简单的C程序设计—顺序程序设计4.1 &#xff23;语句概述4.2 赋值语句4.4 字符数据的输入输出4.4.1 putchar 函数&#xff08;字符输出…

【Git】远程仓库

一、常用的托管服务[远程仓库] 二、注册码云 三、创建远程仓库 四、配置SSH公钥 五、操作远程仓库 5.1、添加远程仓库 5.2、查看远程仓库 5.3、推送到远程仓库 5.4、 本地分支与远程分支的关联关系 5.5、从远程仓库克隆 5.6、从远程仓库中抓取和拉取 5.7、解决合并冲突 一、常…

Ubuntu 22.04上编译安装c++ libconfig library

Libconfig是一个简单的c及c库&#xff0c;用于处理结构化的配置文件。libconfig的配置的文件格式非常简洁&#xff0c;可读性也非常的好&#xff0c;而且是type-aware&#xff0c;普通的配置文件读取后存取的类型为字符串&#xff0c;而Libconfig具有类型意识&#xff0c;因此不…

Labview_Occurrencel(事件发生)

PS&#xff1a;这里遇到 一个很Low的事情&#xff1a; 在停止第二个while循环的时候出现了停止不了的情况。因为等待事件发生设置的超时时间为:-1。所以等事件发生后出现了条件接线端已经执行的情况&#xff0c;所以当下次事件发生时未能及时停止。初版的停止设置如下图&#x…

MMM部署

一.MySQL&#xff0c;MySQL主主复制管理器&#xff09; 是一套支持双主故障切换和双主日常管理的脚本程序。MMM 使用 Perl 语言开发&#xff0c;主要用来监控和管理 MySQL Master-Master &#xff08;双主&#xff09;复制&#xff0c;虽然叫做双主复制&#xff0c;但是业务上同…

六西格玛项目实战:数据驱动,手机PCM率直线下降

在当前智能手机市场日益竞争激烈的背景下&#xff0c;消费者对手机质量的要求达到了前所未有的高度。PCM&#xff08;可能指生产过程中的某种不良率或缺陷率&#xff09;作为影响手机质量的关键因素&#xff0c;直接关联到消费者满意度和品牌形象。为了应对这一挑战&#xff0c…

应用场景:CPU通过网络将IP camera的RTSP流(H.264编码或是H.265编码)拉回, 交给GPU解码并显示 , 叙述下这个流程

这个流程涉及到从IP摄像头获取视频流&#xff08;通过RTSP协议&#xff09;&#xff0c;然后将流传输给GPU进行解码和显示的过程。详细的流程描述如下&#xff1a; 1. 获取视频流: - **IP摄像头**: 摄像头通过RTSP&#xff08;Real-Time Streaming Protocol&#xff09;将…

XGboost详解

文章最前&#xff1a; 我是Octopus&#xff0c;这个名字来源于我的中文名–章鱼&#xff1b;我热爱编程、热爱算法、热爱开源。所有源码在我的个人github &#xff1b;这博客是记录我学习的点点滴滴&#xff0c;如果您对 Python、Java、AI、算法有兴趣&#xff0c;可以关注我的…

热门开源项目推荐--机器学习TensorFlow

简介 TensorFlow 2.x是谷歌开发的一个开源机器学习库&#xff0c;它是TensorFlow的第二个主要版本&#xff0c;带来了许多新特性和改进&#xff0c;使得机器学习模型的开发和部署更加容易和高效。 特性 1. 易用性提升 TensorFlow 2.x在设计上更加注重用户体验&#xff0c;简…