1、2023 年 8 月全球威胁态势研究报告 FortiGuard Labs 半年度报告FortiGuard Labs 半年度报告.3.3.56891112.142.目录摘要 .2023年上半年全球威胁态势概览 .近五年威胁态势发展趋势回顾.红区解读 .从漏洞利用预测到威胁爆发 .全球 ATT&CK 热图 .源自终端遥测的技术洞察 .保护您的企业免受不断演进的威胁攻击 未来展望 .摘要摘要随着整体威胁态势和组织的攻击面在不断变化，不法分子快速设计和调整攻击技术的能力也在不断提升，并伺机利用不稳定的网络环境，持续对各行各业及不同地理位置的不同规模企业构成重大威胁。重新审视 2023 年上半年威胁活动

2、趋势时，我们不难发现，网络犯罪组织和攻击组织纷纷掀起新技术武装潮流。值得关注的是，其中一些参与者的运作方式与传统企业运营模式非常相似，具有明确的岗位职责、可交付成果和业务目标。凭借以往漏洞利用手段或竞争性集团支持，此类组织架构能够进一步试验和整合颠覆性新技术，如利用新一轮的 Generative AI（生成式人工智能）技术，令攻击技术更为复杂，更难以察觉。恶意行为者的攻击技术复杂性显著提升，攻击频次和复杂程度均有所升级，这一趋势在网络安全领域尤为明显。显著特点是，针对各行各业的高针对性攻击数量均有所增加，如复杂的勒索软件攻击、大量敏感数据泄露及 MITRE ATT&CK 战术的显著转变，这些均

3、与 Fortinet全球人工智能（AI）增强检测技术所监测到的内容一致。2023年上半年全球威胁态势概览2023年上半年全球威胁态势概览我们检测到，在MITRE识别的138个APT组织中，41个组织（30%）处于活跃状态。这些攻击更具针对性和计划性，且进展快速。已归类的ATP组织中，三分之一处于活跃状态，令人倍感担忧。APT组织进入红区勒索软件漏洞利用倍数ICS 和 OT 攻击 ATT&CK观测 APT组织进入红区勒索软件漏洞利用倍数ICS 和 OT 攻击 ATT&CK观测 相比去年同期，2023 年上半年，攻击者针对终端漏洞发起的攻击比率趋于稳定（约 8%）。截止2023 年上半年，勒索软件

4、攻势不减，与年初相比，攻击数量超 13 倍。目前仅有13%的组织成功检测到勒索软件，以往这一比例为22%。再次表明，勒索软件攻击更具复杂性和针对性。Fortinet Labs分析表明，经EPSS识别的最易被利用的漏洞，其在一周内遭受攻击的次数是其他已检测漏洞的327倍。针对工业控制系统（ICS）和运营技术（OT）的攻击数量未出现大规模增长，但 2023 年上半年仍呈上升趋势。半数组织已能够成功检测ICS或OT漏洞，其中能源和公用事业领域组织位列攻击榜首。基于Fortinet检测技术发现，2023 年上半年，所有已知 MITRE ATT&CK 技术中，三分之二（67%）处于活跃状态。327倍自上

5、半年自上半年以来下降以来下降0.6%0.6%ATT&CK 观测观测8.3%91.7%33.3%66.7%Jan0.30%Feb0.72%Mar2.3%Apr4.0%May4.8%Jun3.7%12.6x increase0%2%4%6%of all malware detections32023 上半年全球威胁态势研究报告报告据观察，2023 年上半年出现以下攻击趋势：高级持续性威胁（APT）组织频繁发起攻击活动、勒索软件攻击频次及复杂性均有所升级、僵尸网络活动数量增加、攻击者使用的 MITRE ATT&CK 技术快速转变等等。然而，尽管威胁态势不断变化，但不意味着防御者只能坐以待毙。在本报告

6、中，我们对漏洞进行了深入剖析，并基于漏洞严重程度提出了补丁修复优先级建议。此外，我们发现许多威胁活动采用的攻击战术和技术似曾相识，这一观察为实施针对性策略以有效防范不良行为者创造了先机。最后，我们还为您介绍了充分利用威胁情报等其他当前可采取的诸多可行举措，全方位保护您的组织。2023 年上半年所有归类的APT 组织中三分之一处于活跃状态 2023 年上半年所有归类的APT 组织中三分之一处于活跃状态接下来，我们将重点介绍当前攻击趋势背后的威胁参与者。MITRE 追踪了 138 个网络威胁组织，并将其攻击战术和技术纳入 ATT&CK 框架。1 监控这些 APT 组织的整体活动趋势是绘制和分析当前