由于惡意行為者所用戰術(shù)和技術(shù)的日益復雜以及針對性攻擊的不斷升級，目前組織持續處于被動(dòng)局面。《2023 上半年全球威脅態(tài)勢研究報告》對威脅態(tài)勢進(jìn)行了持續跟蹤剖析，有助于提供高價(jià)值情報，并作為潛在威脅活動(dòng)的早期預警系統，幫助安全管理者制定更為明智的安全策略并明確漏洞修復優(yōu)先級。

以下是本次報告的四大關(guān)鍵發(fā)現：

關(guān)鍵發(fā)現一、變體數量與檢出量的冰火兩重天

報告顯示，近年來(lái)勒索軟件變體數量大幅飆升，這一趨勢的發(fā)展主要源自勒索軟件即服務(wù)（RaaS）模式的大肆興起。然而，與這一趨勢相反的是2023 上半年僅有 13% 的組織成功檢測到勒索軟件，而五年前這一比例為22%。

Fortinet FortiGuard 全球威脅研究與響應實(shí)驗室（FortiGuard Labs）對過(guò)去幾年間的威脅發(fā)展趨勢進(jìn)行了總結發(fā)現，這種變體數量與檢出量冰火兩重天的趨勢，是由于攻擊者所用戰術(shù)和技術(shù)的日益復雜以及提高單次攻擊投資回報率（ROI）的強烈意圖，也就是勒索軟件和其他攻擊變得更具針對性。換言之，勒索軟件攻擊變得“輕易不出手，出手即萬(wàn)事俱備、志在必得”。

關(guān)鍵發(fā)現二、高評分漏洞7日危險期威脅陡增

FortiGuard Labs 在本次報告中對近六年漏洞利用歷史數據進(jìn)行了分析，這些數據涉及11,000多個(gè)已公開(kāi)披露的CVE漏洞。分析發(fā)現漏洞利用預測評分系統（EPSS） 評分最高（前 1%高危漏洞）的通用漏洞披露（CVE）在7 天內被利用的可能性是其他漏洞的 327 倍。

關(guān)鍵發(fā)現三、紅區結合有效的補丁管理策略

FortiGuard Labs 基于 EPSS 評分中被在野利用的漏洞分析結果定義紅區，在量化終端上遭受主動(dòng)攻擊的可利用漏洞比例的同時(shí)，助力首席信息安全官確定漏洞修復優(yōu)先級。報告顯示，已發(fā)現、現存和被利用的漏洞數量持續波動(dòng)，在修復優(yōu)先級指導下組織實(shí)施有效的補丁管理策略顯著(zhù)減少了紅區面積。

關(guān)鍵發(fā)現四、近三分之一 APT 組織處于活躍狀態(tài)

本次報告，FortiGuard Labs首次追蹤了當前趨勢背后威脅參與者的數量。研究表明，2023 年上半年，MITRE 追蹤的 138 個(gè)網(wǎng)絡(luò )威脅組織中有 41 個(gè)（30%）處于活躍狀態(tài)。基于惡意軟件檢測結果顯示，其中Turla、StrongPity、Winnti、OceanLotus和WildNeutron等組織是目前最活躍的黑客團體。APT組織的活動(dòng)演變和數量將成為未來(lái)報告中值得期待的焦點(diǎn)。

全方位合力打擊網(wǎng)絡(luò )犯罪

作為企業(yè)級網(wǎng)絡(luò )安全與網(wǎng)絡(luò )創(chuàng )新解決方案領(lǐng)導者，Fortinet持續保護全球各類(lèi)企業(yè)、服務(wù)提供商和政府組織，用戶(hù)基數超 50 萬(wàn)。值得一提的是，Fortinet持續開(kāi)發(fā)應用于網(wǎng)絡(luò )安全用例的人工智能（AI）技術(shù)，并將其納入FortiGuard Labs實(shí)驗室和各類(lèi)產(chǎn)品組合中，這一創(chuàng )新舉措可有效加速對已知和未知威脅的預防、檢測和響應。

FortiGuard AI 驅動(dòng)的安全服務(wù)可跨網(wǎng)絡(luò )和云基礎架構的終端和應用程序部署的安全控制組件加以利用。基于 AI 引擎和云分析（包括 EDR、NDR 等）的專(zhuān)用檢測和響應技術(shù)也可作為此類(lèi)控制組件的集成擴展功能進(jìn)行部署。此外，Fortinet 還提供XDR、SIEM、SOAR、DRPS 等集中式響應工具，利用不同 AI 技術(shù)、自動(dòng)化和編排功能加速威脅修復，從而顯著(zhù)挫敗整個(gè)攻擊面和網(wǎng)絡(luò )攻擊殺傷鏈上的網(wǎng)絡(luò )犯罪活動(dòng)。

了解完整報告請點(diǎn)擊并注冊下載Fortinet 2023上半年全球威脅態(tài)勢研究報告。