網絡安全公司 Fortinet 的 FortiGuard Labs 2023 年下半年全球威脅型態報告發現,在 2023 年 7 月至 12 月期間,新發現漏洞被利用的速度比以前有所加快,公開披露後平均 4.76 天後便受到攻擊。
該數字比上半年快了 43%。Fortinet 認為,這反映供應商必須加強內部發現漏洞、並在其遭利用前開發修補程式,以降低零日漏洞發生的可能性。同時,供應商必須主動並公開透明地向客戶披露漏洞,以確保客戶在黑客利用這些漏洞前能獲得保護其資產的所需資訊。
除了全新的未知漏洞之外,已知漏洞亦同樣構成威脅。報告稱,高達 98% 受訪企業都偵測到存在至少 5 年的 N 日漏洞,一些超過 15 年的漏洞亦遭利用。
至於社會關心的勒索軟件,Fortinet 發現勒索軟件攻擊與 2023 上半年相比下降了 70%,原因是攻擊者從以往廣泛散播靠碰運氣的方式,轉向更具針對性的方式,而能源、醫療、製造、運輸物流和汽車則成為被針對的行業。
