今天分享的是:Fortinet:2025年全球威胁态势研究报告
报告共计:17页
《2025年全球威胁态势研究报告》显示,当前网络攻击的规模与复杂程度急剧升级,攻击者借助自动化、商品化工具及AI技术,加速扩大优势,防御方面临严峻挑战,亟需从传统被动防御转向以威胁暴露管理为支撑、以威胁情报为主导的主动防御模式。
在攻击前期侦查阶段,自动化扫描呈白热化。2024年全球网络空间主动扫描量达历史峰值,同比激增16.7%,每月扫描量累计数十亿,攻击者针对SIP、Modbus TCP等协议漏洞,使用SIPVicious、Qualys等工具,战术明显“左移”。
暗网已演变为网络攻击供应链,被盗凭据、企业访问权限等被交易,初始访问代理活动增加,信息窃取恶意软件滥用导致暗网凭据日志泄露量暴增500%,漏洞利用工具包交易活跃。
AI技术深度赋能网络犯罪,FraudGPT等工具生成恶意内容,降低网络犯罪门槛,网络犯罪即服务模式助推初始访问攻击,凭据窃取和直接入侵活动爆发式增长。
漏洞利用方面,2024年超970亿次漏洞利用尝试,亚太地区占比最大。攻击者青睐Windows SB信息披露等漏洞,物联网设备成为攻击重点,超20%的漏洞利用尝试涉及此类设备。
展开剩余79%后渗透阶段,攻击者利用Xeno RAT等恶意软件,通过SMB、RDP等协议横向移动,操纵活动目录,借助SSL、DNS等建立C2通道维持控制。
云环境成攻击新战场,攻击者利用配置错误等入侵,资产发现是最流行战术,身份泄露、云工作负载受攻击事件频发,多阶段云攻击成新常态。
攻击者形态碎片化但功能统一,勒索软件即服务市场扩张,黑客行动主义与网络犯罪结合,政治性黑客活跃。
对此,组织需转向持续威胁暴露管理模式,开展攻防演练、优先修复高风险漏洞、自动安全测试、利用暗网情报等,构建自适应安全体系以应对威胁。
以下为报告节选内容
发布于:广东省大时代资本-可靠配资网-国内十大炒股杠杆平台-实时股票配资平台提示:文章来自网络,不代表本站观点。
沪深京指数
热点资讯
