今天分享的是:Fortinet:2025年全球威胁态势研究报告
报告共计:17页
《2025年全球威胁态势研究报告》显示,当前网络攻击的规模与复杂程度急剧升级,攻击者借助自动化、AI技术及网络犯罪产业化,加速扩大优势,防御方面临严峻挑战,亟需从传统被动防御转向主动防御模式。
在攻击手段上,自动化漏洞侦察空前激增,2024年全球网络空间主动扫描量达历史峰值,同比激增16.7%,攻击者利用相关工具精准识别防御方软目标,战术明显“左移”。AI技术深度赋能网络犯罪供应链,恶意工具可自动生成各类恶意内容,网络犯罪即服务(CaaS)模式助推初始访问攻击,窃取凭据等活动爆发式增长。同时,攻击者形态碎片化但功能统一,勒索软件团伙活跃,即时通讯软件成为其协调枢纽。
漏洞利用方面,2024年漏洞利用尝试超970亿次,攻击者优先瞄准物联网设备等,云环境也成攻击重点,身份滥用等问题突出,70%的入侵涉及陌生地理位置登录。
针对此态势,报告呼吁防御“左移”,转向主动持续威胁暴露管理(CTEM)模式,包括持续监控攻击面、实战攻防演练等。同时,需关注暗网动态,其已成为网络攻击供应链,各类攻击资源被交易,降低了网络犯罪门槛。
展开剩余79%在攻击者现状上,勒索软件生态扩大,受影响国家集中,黑客行动主义与网络犯罪结合,政治性黑客活跃,针对关键领域。
最后,报告强调静态防御体系失效,CISO需采取开展对抗性演练、优先修复高风险漏洞等措施,借助相关工具和服务,实现防御自动化,领先攻击者。
以下为报告节选内容
发布于:广东省富灯网配资提示:文章来自网络,不代表本站观点。
