Fortinet 早前發布 2023 上半年 FortiGuard Labs 全球威脅型態報告,發現雖然組織檢測到勒索軟體的情況正在下降,但攻擊者追求更高的攻擊回報率,使攻擊變得越來越有針對性。
APT 組織在 2023 年上半年保持活躍
總括而言,勒索軟件的檢測量仍然飄忽,2023 年上半年比 2022 年年底增長了 13 倍,但與去年同期相比總體趨勢仍然呈下降趨勢。同時,近三分之一的 APT 組織在 2023 年上半年保持活躍,當中以 Turla、StrongPity、Winnti、OceanLotus 和 WildNeutron 最為明顯。事實上,報告指出,隨著越來越多的網絡犯罪和 APT 組織近年擴大行動範圍和攻擊多樣性,惡意軟件的數量和普及程度均有所增加。過去五年間,能夠傳播至全球至少10%組織的惡意軟件家族數目增多了一倍。
報告又發現,僵屍網絡在網絡中逗留的時間比以往長。在 2023年上半年,僵屍網絡在命令和控制(C2)通信停止之前的平均持續時間為 83 天,比五年前增加了超過 1,000 倍。
