根據Fortinet在2023年上半年的全球威脅型態報告顯示,勒索軟件攻擊越來越有針對性,2023年上半年檢測量增長13倍。這種攻擊方式給企業帶來了巨大的風險。網絡保護者需要采取全面的方法來對抗此類攻擊,包括提高安全意識和採取安全措施。
惡意攻擊者在七天內攻擊EPSS 頂級漏洞的可能性高出327 倍
根據Fortinet的漏洞利用活動數據,在所有其他CVE中,攻擊EPSS頂級漏洞的可能性高出327倍。這種前所未有的分析可作為一種危險的預警,為首席信息安全官和安全團隊提供針對性攻擊的早期跡象。與早前於威脅型態報告中曾介紹的「紅區」(Red Zone)一樣,這項情報可助安全團隊有系統地確定修復工作的優先次序,從而最大限度地降低組織的風險。
近三分之一的APT組織在2023年上半年保持活躍
Fortinet在全球威脅型態報告裡首次追蹤了趨勢背後的威脅攻擊者數量。研究顯示,在MITRE追蹤的138個網絡威脅組織中,有41個(30%)在2023年上半年非常活躍。這與網絡犯罪分子的長期和持久活動相比,是具有特定目的和相對短暫的。這也反映了網絡保護者需要更加警覺和嚴密地監測威脅攻擊者的行為。