网络安全威胁现状 - 2023年下半年，攻击者利用新公开漏洞的速度比上半年快了43%，平均在漏洞公开后4.76天内发起攻击 [2] - 41%的组织检测到利用不到一个月的新漏洞签名，98%的组织检测到存在至少五年的N-Day漏洞 [2] - 15年以上的旧漏洞仍被威胁行为者利用，凸显了持续修补和更新的重要性 [2] - 2023年下半年，所有已知终端漏洞中仅有0.7%被实际攻击，表明攻击面较小 [2] 勒索软件和工业攻击趋势 - 2023年下半年，勒索软件检测量同比下降70%，攻击者转向更有针对性的策略 [2] - 44%的勒索软件和擦除器样本针对工业领域，包括能源、医疗、制造、运输和物流以及汽车行业 [2] 僵尸网络和APT活动 - 僵尸网络表现出极强的韧性，平均在被首次检测后85天才停止C2通信 [2] - 2023年下半年，143个APT组织中有38个活跃，其中Lazarus Group、Kimusky、APT28、APT29、Andariel和OilRig最为活跃 [2][3] 暗网活动 - 威胁行为者在暗网论坛上最常讨论针对金融行业的攻击，其次是商业服务和教育行业 [4] - 超过3000起数据泄露事件在暗网论坛上被分享，221个漏洞在暗网被讨论，237个漏洞在Telegram频道被讨论 [4] - 超过85万张支付卡在暗网上被广告出售 [4] 行业合作与技术创新 - 公司通过技术创新和跨行业合作，如与Cyber Threat Alliance、Network Resilience Coalition、Interpol等组织合作，共同提升全球网络防护能力 [7] - 公司致力于推动网络安全行业的透明度和协作文化，与公共和私营部门的高知名度组织合作，增强全球网络弹性 [6][7] 公司背景与资源 - 公司是全球网络安全领导者，提供超过50种企业级产品，拥有超过50万客户 [10] - FortiGuard Labs是公司的威胁情报和研究组织，通过全球数百万网络传感器和数百个情报共享伙伴监控攻击面，利用AI技术提供及时、可操作的威胁情报 [8][9]