图灵汇官网

全球网络安全领军企业Fortinet（NASDAQ：FTNT）近期发布了FortiGuard Labs的《2023下半年全球网络安全态势报告》。这份报告深度解析了当前网络安全形势，特别关注了2023年7月至12月期间的威胁动态，以及网络攻击者对新漏洞的利用速度和对工业及OT行业的攻击活动。

报告亮点

• 漏洞利用速度：新漏洞从公开到被利用的时间平均缩短至4.76天，较上半年增长43%，突显了安全厂商需在漏洞被利用前迅速发现并提供补丁的重要性。
• 长期未修复漏洞：41%的受访组织能在一个月内检测到最新的漏洞，而98%的组织能发现至少五年前的漏洞，这提示组织应持续关注网络安全卫生，及时更新补丁，遵循最佳实践以提升防御能力。
• 终端漏洞利用率：虽然所有终端通用漏洞披露（CVE）中，实际被利用的比例仅为0.7%，但安全团队仍需关注活跃攻击面较小的终端漏洞。
• 勒索软件与雨刷软件：2023下半年，勒索软件数量下降70%，攻击者转向更具针对性的策略，特别是对能源、医疗、制造、运输、物流和汽车工业的攻击。
• 僵尸网络活跃：僵尸网络流量保持稳定，但多款知名恶意软件如Gh0st、Mirai和ZeroAccess持续活跃，新增AndroxGh0st、Prometei和DarkGate三款僵尸网络恶意软件。
• APT组织状态：MITRE追踪的143个高级持续性威胁（APT）组织中，有38个保持活跃，表明APT攻击具有周期短、针对性强的特点，需持续监控。
• 暗网动态：《2023下半年全球网络安全态势报告》中，FortiRecon服务揭示了大量数据泄露事件、讨论频繁的目标行业、广泛讨论的漏洞、支付卡的非法交易等暗网活动。

面对挑战与合作

随着网络攻击范围扩大和行业面临的人才短缺问题，企业面临着管理复杂基础设施网络的巨大挑战。单一产品的警报泛滥以及攻击者不断变换的战术、技术与程序使得企业疲于应对。

为了共同抵御网络犯罪，需要跨行业的紧密合作、信息共享和共同承担安全责任。企业应成为网络威胁防御的重要组成部分。Fortinet与多个权威组织和机构合作，致力于提升全球网络安全能力。

FortiGuard Labs的首席安全策略师兼全球威胁情报副总裁Derek Manky强调：“面对快速变化的威胁环境，安全厂商和用户必须保持警惕，并采取主动措施。同时，安全厂商应确保产品在设计阶段即融入安全性考量，执行透明的漏洞披露政策，与业界共同构建更安全的网络环境。”

这份报告不仅提供了当前网络安全态势的全面洞察，也指出了未来安全策略的方向，强调了协作、创新与责任共担的重要性。