存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢(xún)服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢(xún)服務(wù) 數(shù)據(jù)分類(lèi)分級(jí)咨詢(xún)服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)每周安全速遞3?? | Everest勒索組織聲稱(chēng)對(duì)寶馬進(jìn)行攻擊
2025-09-26
第一!美創(chuàng)數(shù)據(jù)庫(kù)防水壩位居中國(guó)數(shù)據(jù)庫(kù)安全運(yùn)維管理市場(chǎng)份額榜首
2025-09-24
2025網(wǎng)安周|美創(chuàng)科技多地聯(lián)動(dòng),共筑數(shù)據(jù)安全防線
2025-09-19
國(guó)家網(wǎng)信辦發(fā)布《國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》
2025-09-16
數(shù)字醫(yī)學(xué)與健康大會(huì)DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
國(guó)家網(wǎng)信辦發(fā)布《國(guó)家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》
2025-09-16
獨(dú)家 | 中央網(wǎng)信辦副主任、國(guó)家網(wǎng)信辦副主任王京濤:加快推進(jìn)國(guó)家網(wǎng)絡(luò)安全體系和能力現(xiàn)代化 以高水平安全保障高質(zhì)量發(fā)展
2025-09-11
數(shù)據(jù)安全為服務(wù)貿(mào)易產(chǎn)業(yè)“保駕護(hù)航”
2025-08-27
數(shù)據(jù)合規(guī)中的數(shù)據(jù)分類(lèi)分級(jí)
2025-08-07
7項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布
2025-08-06
近日,F(xiàn)ortiGuard Labs發(fā)布了《2025 年全球威脅形勢(shì)報(bào)告》,報(bào)告揭示了網(wǎng)絡(luò)攻擊在規(guī)模和復(fù)雜性上急劇升級(jí),攻擊者正在利用自動(dòng)化、商業(yè)化工具和人工智能系統(tǒng)地侵蝕防御者的傳統(tǒng)優(yōu)勢(shì),行業(yè)正在面臨不容樂(lè)觀的發(fā)展境遇,現(xiàn)將部分觀點(diǎn)摘錄如下,以供參考。
自動(dòng)掃描的威脅日益嚴(yán)峻
攻擊者們正在大力投資自動(dòng)化、偵察和可擴(kuò)展操作,他們追求速度、隱蔽性和可伸縮性,以極快的速度進(jìn)行尋找系統(tǒng)中可以攻擊到的漏洞。2024年,網(wǎng)絡(luò)空間中的主動(dòng)掃描量全球增長(zhǎng)了16.7%,F(xiàn)ortiGuard Labs每月觀察到數(shù)十億次 掃描嘗試,相當(dāng)于每秒36,000次掃描,這些掃描旨在發(fā)現(xiàn)明顯的漏洞,并探索關(guān)鍵基礎(chǔ)設(shè)施,以確定哪些資產(chǎn)可以以最小的努力被利用。這也表明攻擊者對(duì)暴露的數(shù)字基礎(chǔ)設(shè)施進(jìn)行了復(fù)雜而大規(guī)模的信息收集,涉及電信、工業(yè)、OT/ICS和金融服務(wù)等關(guān)鍵領(lǐng)域,其中SIP(VoIP)在檢測(cè)到的掃描中占49%以上。
圖 2024月度行為趨勢(shì)分析
漏洞利用量正在飆升
雖然2024年新披露的漏洞的平均利用時(shí)間相對(duì)穩(wěn)定,但利用嘗試規(guī)模激增,F(xiàn)ortiGuard Labs記錄了超過(guò)970億次利用嘗試,反映出自動(dòng)化程度提高和跨行業(yè)的廣泛攻擊。這也表明網(wǎng)絡(luò)犯罪分子正在持續(xù)探測(cè)暴露的系統(tǒng),那么接下來(lái)的問(wèn)題不再是組織是否會(huì)成為攻擊目標(biāo),而是何時(shí)以及以多快的速度成為目標(biāo)。Ivanti產(chǎn)品中的命令注入漏洞,在披露后僅六天就被利用。
攻擊者不再需要手動(dòng)識(shí)別漏洞,而是利用自動(dòng)掃描、機(jī)器學(xué)習(xí)和精心打包的漏洞利用工具包將新披露的安全漏洞武器化。
Windows SMB信息泄露漏洞(CVE-2017-0147)仍然是攻擊者通過(guò)服務(wù)器消息塊(SMB)協(xié)議滲透企業(yè)網(wǎng)絡(luò)時(shí)最青睞的目標(biāo)之一,在2024年的攻擊嘗試中占比26.7%。而Netcore Netis硬編碼密碼(CVE-2019 -18935) 這個(gè)物聯(lián)網(wǎng)漏洞占所有攻擊嘗試的8%。
Telegram仍然是共享漏洞利用和基礎(chǔ)設(shè)施的主要協(xié)調(diào)中心,為原本分散的威脅團(tuán)體提供了一層操作上的統(tǒng)一性。
針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊激增
超過(guò)20%的記錄在案的攻擊企圖針對(duì)物聯(lián)網(wǎng)設(shè)備,這突顯出許多組織未能像對(duì)待傳統(tǒng)IT資產(chǎn)那樣嚴(yán)格對(duì)待物聯(lián)網(wǎng)安全。 攻擊者利用默認(rèn)憑證、過(guò)時(shí)的固件和暴露的管理接口來(lái)獲得持久性,并將這些設(shè)備作為跳板,實(shí)施更大規(guī)模的攻擊,這些物聯(lián)網(wǎng)設(shè)備也經(jīng)常作為僵尸網(wǎng)絡(luò)的安全港。
最易受攻擊的物聯(lián)網(wǎng)設(shè)備是路由器、攝像頭和網(wǎng)絡(luò)硬件,其中路由器占比最高,其次是監(jiān)控?cái)z像頭。
云端成為新的“戰(zhàn)場(chǎng)”
云為企業(yè)提供了必要的敏捷性和可擴(kuò)展性,但同時(shí)也是企業(yè)暴露于不斷演變的攻擊途徑,以 云為中心的攻擊正變得更加復(fù)雜,云環(huán)境如今已成為攻擊者利用配置錯(cuò)誤、身份泄露和不安全API的戰(zhàn)場(chǎng),攻擊者利用自動(dòng)化掃描與多階段滲透技術(shù),將配置錯(cuò)誤、暴露憑證及脆弱API轉(zhuǎn)化為突破口。FortiCNAPP監(jiān)測(cè)數(shù)據(jù)顯示,云攻擊的損失在穩(wěn)步上升。
云配置錯(cuò)誤仍然是阿喀琉斯之踵。開(kāi)放存儲(chǔ)桶和過(guò)度授權(quán)身份仍然是主要的攻擊向量。利用面向公眾的應(yīng)用程序仍然是普遍存在的漏洞利用策略。
API安全現(xiàn)在是首要任務(wù)。攻擊者越來(lái)越多地濫用云API以橫向移動(dòng)、提升權(quán)限和提取敏感 數(shù)據(jù)。
多階段云攻擊是新的常態(tài)。攻擊者現(xiàn)在將憑證竊取、身份識(shí)別和API濫用結(jié)合起來(lái),以最大 限度地提高攻擊影響,而不是使用單向攻擊。
勒索軟件即服務(wù)(RaaS)生態(tài)系統(tǒng)持續(xù)擴(kuò)張
全球網(wǎng)絡(luò)犯罪正步入?yún)f(xié)作化、模塊化的新階段,勒索軟件即服務(wù)(RaaS)生態(tài)系統(tǒng)持續(xù)擴(kuò)張,新的組織不斷涌現(xiàn)并建立雙重和三重勒索模式,2024年,RansomHub(13%),LockBit 3.0(12%)、Play(8%) 和 Medusa(4%)是最活躍的勒索軟件組織。
從目標(biāo)行業(yè)來(lái)看,制造業(yè)占17%、商業(yè)服務(wù)占11%、建筑和零售占9%。而美國(guó)(61%)、英國(guó)(6%)和加拿大(5%) 則是受影響最大的三個(gè)國(guó)家。
2024年有13個(gè)新組織崛起,至少有6個(gè)主要的RaaS服務(wù)在地下論壇上被宣傳,包括PlayBoy、Rape、Medusa、Wing、BE-AST和Cicada 。
AI正在為網(wǎng)絡(luò)犯罪供應(yīng)鏈提供超級(jí)動(dòng)力
人工智能的發(fā)展降低了網(wǎng)絡(luò)犯罪的門(mén)檻,攻擊者利用AI生成釣魚(yú)郵件文本、欺詐性的法律文件、網(wǎng)絡(luò)釣魚(yú)頁(yè)面和惡意代碼,幫助攻擊者改進(jìn)騙局并進(jìn)行大規(guī)模社會(huì)工程活動(dòng);利用AI語(yǔ)音合成工具克隆聲音,深度偽造詐騙電話;利用聊天機(jī)器人模仿客戶(hù)支持代表,使用AI生成的對(duì)話來(lái)欺騙受害者分享如信用卡信息、 MFA代碼和密碼等敏感信息。
暗網(wǎng)已經(jīng)成為滋生罪惡的“溫床”
暗網(wǎng)已經(jīng)從單純的網(wǎng)絡(luò)犯罪分子的避難所演變?yōu)榫W(wǎng)絡(luò)攻擊的供應(yīng)鏈,成為實(shí)施精準(zhǔn)化、規(guī)模化攻擊的核心樞紐。FortiGuard Labs監(jiān)測(cè)顯示,暗網(wǎng)已形成從憑證竊取、漏洞武器化到AI自動(dòng)化攻擊的完整產(chǎn)業(yè)鏈。攻擊者在發(fā)動(dòng)入侵前往往已完成數(shù)月策劃,通過(guò)暗網(wǎng)市場(chǎng)獲取現(xiàn)成資源包——包括企業(yè)VPN憑證(占IAB交易量20%)、RDP接入權(quán)限(占IAB交易量19%)、Webshells等,這將迫使防御體系必須建立基于暗網(wǎng)情報(bào)的前瞻性響應(yīng)機(jī)制。
報(bào)告下載地址:
https://www.fortinet.com/resources/reports/threat-landscape-report
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
