Fortinet 威脅研究發現網絡犯罪分子利用新行業漏洞的速度比 2023 年上半年快 43%

lock and network cables connected to router ports

Fortinet 威脅研究發現網絡犯罪分子利用新行業漏洞的速度比 2023 年上半年快 43%

FortiGuard Labs 2023年下半年全球威脅型態報告顯示,供應商需遵守漏洞披露最佳實踐,企業亦需改善網絡衛生和修復管理

 

FortiGuard Labs 首席安全策略師兼全球威脅情報副總裁Derek Manky表示FortiGuard Labs2023 年下半年全球威脅型態報告繼續揭示了威脅者有多快利用新揭露的漏洞。在這種情況下,供應商和客戶都有各自的角色——供應商必須在產品開發生命週期的各個階段引入嚴格的安全審查,並致力於在漏洞揭露中採取負責任和徹底透明的態度。根據NIST的數據,2023年全球2,000 多家供應商將出現超過 26,447 個漏洞,因此客戶保持嚴格的修復方案以降低被利用風險至關重要。

新聞摘要:

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet®NASDAQ: FTNT)發布FortiGuard Labs 2023年下半年全球威脅型態報告。這份最新的半年度報告提供20237月至12月期間活躍威脅型態的概要和重點趨勢,包括分析黑客利用對網絡安全行業中新發現漏洞的速度,以及針對工業領域和運營技術(OT部門的勒索軟件和數據抹除活動的增加。

2023 年下半年的主要調查結果包括:

  • 新漏洞公開披露後平均4.76天後受到攻擊:2023年上半年全球威脅情勢報告一樣,FortiGuard Labs 針對漏洞從初始披露到被利用的時間進行確認,調查了漏洞利用預測評分系統(EPSS中獲高分數的漏洞是否在更短時間內遭利用以及是否可以利用 EPSS 數據來預測漏洞遭利用的平均時間據分析,攻擊者在2023 年下半年加速了對新發現漏洞的利用速度,相比上半年快了43%。這反映供應商必須加強內部發現漏洞、並在其遭利用前開發修補程式,以降低零日漏洞發生的可能性。同時,供應商必須主動並公開透明地向客戶披露漏洞,以確保客戶在黑客利用這些漏洞前能獲得保護其資產的所需資訊。
  • 部分漏洞超過 15 年仍未修補:首席網絡安全官和安全團隊所需擔心的不僅是新發現漏洞,據 Fortinet 遙測資料顯示,有 41% 的企業偵測到披露不足一個月的特徵碼的漏洞,而幾乎所有企業(98%)都偵測到存在至少 5 年的 N 日漏洞。FortiGuard Labs 亦持續觀察到威脅者利用超過 15 年的漏洞,進一步反映對網絡衛生保持警惕的必要性,企業需要透過持續修補和更新計劃以快速應對威脅,並採用網絡韌性聯盟(Network Resilience Coalition等組織的最佳實踐和指引,以提高整體網絡安全性。
  • 少於 9% 已知端點漏洞為攻擊目標:FortiGuard Labs  2022 年提出的紅區(Red Zone概念,助大眾理解威脅者有多大的可能性利用特定漏洞。為進一步說明這觀點,在過去三份全球威脅型態報告中研究了針對端點的漏洞總數。在 2023 年下半年,研究發現在端點上觀察到的所有通用漏洞披露中,實際上只有 0.7% 的漏洞遭受攻擊,為安全團隊鎖定了更細的活躍攻擊面, 從而能夠專注和優先進行補救措施。
  • 44% 的勒索軟件和資料破壞針對工業界別: 2023 上半年相比,Fortinet 所有感測器偵測到的勒索軟件攻擊下降了 70%。過去一年勒索軟件攻擊減緩,主要因為攻擊者從傳統的「廣灑與祈禱」(spray and pray)式策略,轉向更具針對性的方式,主要針對能源、醫療、製造、運輸物流和汽車行業。
  • 殭屍網絡展現驚人韌性,首次偵測後平均需 85 天命令與控制通訊才會停止:雖然殭屍網絡就上半年來說相對穩定,FortiGuard Labs持續留意到過去幾年較著名的殭屍網絡,例如 Gh0stMirai  ZeroAccess;而 2023 年下半年則出現了三個新的殭屍網絡,包括 AndroxGh0stPrometei  DarkGate
  • 143 個進階持續性威脅(APT)組織中,有 38 個於 2023 年下半年處於活躍狀態:據 Fortinet 數碼風險防護服務FortiRecon 的情報顯示,MITRE 所追蹤的 143 個組織中,有 38 個在 2023 年下半年處於活躍狀態;其中,Lazarus Group、Kimusky、APT28、APT29、Andariel 和  OilRig 是最活躍的組織。與網絡犯罪分子需時較長的長期性活動相比,APT 和國家級黑客組織的目標針對性、和相對短暫的活動時間,讓這種威脅的進化和活動量持續成為 FortiGuard Labs追蹤的重點。

暗網討論

FortiGuard Labs2023下半年全球威脅型態報告》亦包括FortiRecon 的調查結果,提供威脅者在暗網論壇、市場、Telegram 頻道和其他源頭之間的討論。部份發現包括:

  • 威脅者針對金融行業企業的討論最多,其次是商業服務和教育領域。
  • 超過 3,000 次資料外洩事件著名的的暗網論壇上被分享。
  • 在暗網上有 221 個漏洞被熱烈討論,而在 Telegram 頻道上則有 237 個漏洞被討論。
  • 超過 850,000 張支付卡被拍賣。

扭轉網絡犯罪趨勢

隨著攻擊面持續擴大和各行業面臨安全技能短缺,企業比以往更難管理複雜且多樣化安全解決方案組成的基礎設施,並且要即時跟上威脅者的各種新型攻擊策略、技巧和進程。有別於在網絡安全領域中的個別企業,扭轉網絡犯罪趨勢創造需要更大規模的合作、公開透明以及責任感。每個企業都在打擊網絡威脅鏈之中佔有一席位,與來自公私部門的知名、備受尊崇的組織合作,包括 保安事故協調中心、政府機構和學術界等公共和私營界別,是 Fortinet 承諾提升全球網復原力的關鍵。

Fortinet 透過持續的技術創新和跨行業和組織的合作,例如網絡威脅聯盟(Cyber Threat Alliance網絡韌性聯盟(Network Resilience Coalition國際刑警組織世界經濟論壇對抗網絡犯罪夥伴關係(WEF Partnership Against CybercrimeWEF 網絡犯罪地圖等,共同改善對網路安全的保護,打擊全球網路犯罪。

數碼領域

AWS和Workday加深合作夥伴關係 助企業提高生產力、完善決策及開發生成式人工智能解決方案

數碼領域
2024-07-18 0
AWS和Workday加深合作夥伴關係 助企業提高生產力、完善決策及開發生成式人工智能解決方案   企業開發全新生成式人工智能功能,簡化個人化應用程式開發,加快產品共同推出市面。 亞馬遜(Amazon)旗下公司Amazon Web Services, Inc. (下稱「AWS」)近日宣佈,與領先的企 ...

「香港智能應用程式業界調查2024」發佈會

數碼領域
2024-07-16 0
「香港智能應用程式業界調查2024」結果發布 85% 受訪港企計劃或已採用人工智能與亞洲其他地區比例相若 香港無線科技商會今日公布最新一期香港智能應用程式行業調查結果,85% 受訪香港企業(港企)表示計劃或已將人工智能整合在應用程式及移動解決方案當中,反映港企積極創新提高競爭力。 該項名為「香港智能 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料