门前大桥下 发表于 2024-7-18 18:24:36

速自查!网安动态速递:98%企业竟存N日漏洞超5年

 专注推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT),近日发布 FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)《2023 下半年全球威胁态势研究报告》。本次新发布的半年度研究报告,持续跟踪并剖析当前活跃威胁态势,重点聚焦 2023 年 7 月至 12 月间的威胁发展趋势,并就网安行业攻击者对新披露漏洞的利用速度,以及面向工业和 OT 行业的勒索软件和雨刷攻击活动的增长情况进行了深入剖析。  本次报告的关键发现  新漏洞经公开披露后,平均攻击发起时间为 4.76 天:  FortiGuard Labs 在本次报告和《2023 上半年全球威胁态势研究报告》中均致力于明确漏洞自首次披露到被利用时所需时间,无论是在漏洞利用预测评分系统(EPSS)获得高评分可能被更快速利用的漏洞,还是可基于 EPSS 数据预测平均利用时间的漏洞。经分析发现,攻击者针对最新公开披露的漏洞利用速度呈加快趋势(与 2023 上半年相比,攻击速度提升 43%)。这一发现警示我们,安全厂商应肩负起在漏洞利用发生前自内部发现漏洞并积极开发针对性修复补丁的责任。报告再次强调,安全厂商还应更主动、透明地向用户披露漏洞,确保用户及时获取必要信息,在网络攻击者成功利用 N 日漏洞前,高效保护其资产安全。  一些 N 日漏洞长达 15 年仍未被修复:  首席信息安全官(CISO)和安全团队不应仅关注新披露漏洞。据 Fortinet 数据显示,41% 的受访组织基于漏洞签名成功检测出潜藏 1 个月以内的漏洞,而几乎所有受访组织(98%)均挖掘出潜藏至少 5 年之久的 N 日漏洞。与此同时,FortiGuard Labs 观察到,攻击者正持续利用已公开披露超 15 年的漏洞。这一趋势再次敲响警钟,警示组织应时刻注重网络安全卫生,积极主动安装补丁并升级程序以快速采取防御措施,始终践行网络弹性联盟(NRC)等组织建议的最佳实践和指南,提升自身网络整体安全水平,有效防范网络威胁。  所有已知终端漏洞中,攻击者利用比例低于 9%:  FortiGuard Labs 在《2022 年威胁态势研究报告》中引入了“红区”概念,以帮助读者更好地理解攻击者将如何利用特定漏洞。为了更清晰地阐述这一点,Fortinet 近期发布的三期《全球威胁态势研究报告》均关注了针对终端的漏洞利用总数。2023 下半年研究报告发现,所有在终端发现的通用漏洞披露(CVE)中,实际被利用的漏洞仅占 0.7%(红区)。这一发现表明,安全团队在该领域需关注并优先开展修复工作的活跃攻击面要小得多。  在所有勒索软件和雨刷软件中,以工业领域为攻击目标的软件数量占比为 44%:  Fortinet 通过数据分析发现,与上半年相比,2023年下半年检测到的勒索软件数量下降了 70%。这一趋势的出现,主要源于攻击者纷纷抛弃传统“广撒网”式攻击策略,转而采取更具有针对性的攻击策略,并重点瞄准能源业、医疗保健业、制造业、运输和物流业及汽车工业领域。  僵尸网络强势卷土重来!首次检出后,受感染主机平均需 85 天才能中断与攻击者的命令与控制(C2)服务器通信:  与 2023 上半年相比,僵尸网络流量虽保持稳定,但 FortiGuard Labs 仍持续观察到,近几年多款臭名昭著的僵尸网络恶意软件均处于活跃状态,如 Gh0st、Mirai 和 ZeroAccess。此外,2023 下半年新涌现出 3 款僵尸网络恶意软件:AndroxGh0st、Prometei 和 DarkGate。  MITRE 追踪的 143 个高级持续性威胁(APT)组织中,38 个处于活跃状态:  Fortinet 数字风险防护服务 FortiRecon 汇集的威胁情报显示,2023 下半年,MITRE 追踪的 143 个组织中,38 个处于活跃状态。与网络犯罪攻击活动具有周期长且持久的特性相比,APT 等攻击活动针对性强且周期相对较短,鉴于此,FortiGuard Labs 将持续追踪该领域攻击活动的演进趋势和数量变化。  资料来源于网络,详情请点击:Azure(https://www.fortinet.com/cn/products/public-cloud-security/azure)公有云安全(https://www.fortinet.com/cn/solutions/sap-s4hana-security)

山人 发表于 2024-7-19 09:35:13

感谢分享
数控车床 https://www.jc35.com/channel/t3230
激光切割机 https://laser.jc35.com/
激光焊接机 https://hjj.jc35.com/
数控冲床 https://chongchuang.jc35.com/
折弯机        https://zwj.jc35.com/
页: [1]
查看完整版本: 速自查!网安动态速递:98%企业竟存N日漏洞超5年