全球威胁态势研究报告.pdf

随着整体威胁态势和组织的攻击面在不断变化，不法分子快速设计和调整攻击技术的能力也在不断提升，并伺机利用不稳定的网络环境，持续对各行各业及不同地理位置的不同规模企业构成重大威胁。

重新审视2023年上半年威胁活动趋势时，我们不难发现，网络犯罪组织和攻击组织纷纷掀起新技术武装潮流。值得关注的是，其中一些参与者的运作方式与传统企业运营模式非常相似，具有明确的岗位职责、可交付成果和业务目标。凭借以往漏洞利用手段或竞争性集团支持，此类组织架构能够进一步试验和整合颠覆性新技术，如利用新一轮的GenerativeAl(生成式人工智能)技术，令攻击技术更为复杂，更难以察觉。

恶意行为者的攻击技术复杂性显著提升，攻击频次和复杂程度均有所升级，这一趋势在网络安全领域尤为明显。显著特点是，针对各行各业的高针对性攻击数量均有所增加，如复杂的勒索软件攻击、大量敏感数据泄露及MITRE ATT&CK战术的显著转变，这些均与Fortinet全球人工智能(AI)增强检测技术所监测到的内容一致。

我们检测到，在MITRE识别的138个APT组织中，41个组织(30%)处于活跃状态。这些攻击更具针对性和计划性，且进展快速。已归类的ATP组织中，三分之一处于活跃状态，令人倍感担忧。

截止2023年上半年，勒索软件攻势不减，与年初相比，攻击数量超13倍。目前仅有13%的组织成功检测到勒索软件，以往这一比例为22%。再次表明，勒索软件攻击更具复杂性和针对性。

针对工业控制系统(ICS)和运营技术(OT)的攻击数量未出现大规模增长，但2023年上半年仍呈上升趋势。半数组织已能够成功检测ICS或OT漏洞，其中能源和公用事业领域组织位列攻击榜首。