Fortinet 2018年第四季度威胁形势显示,全球12大漏洞中有一半是物联网(IoT)设备,而且前12个中有4个与支持IP的摄像机相关。
报告指出:“访问这些设备可能使网络犯罪分子能够窥探私人活动,制定恶意的现场活动,或获得进入网络系统的入口点,以发动DDoS或勒索软件攻击。”
“即使是在我们用来监控或提供安全防护的设备中,注意隐藏的攻击非常重要,”它补充道。
这也证实了FutureIoT早期关于日常物品(如连网玩具或智能家居设备)易受攻击的报告。
物联网设备漏洞数量与流行度
Fortinet表示,“需要一个跨越整个网络环境的安全结构,从物联网端点到云端,集成每个安全元素,以应对当今不断增长的威胁环境,并保护不断扩大的攻击面。”
报告解释说:“这种方法可以在速度和规模上共享可操作的威胁情报,缩小必要的检测窗口,并提供当今威胁所需的自动补救措施。”
Fortinet威胁形势报告是一个季度的观察,代表了FortiGuard实验室在2018年第四季度期间从Fortinet的大量全球传感器中获取的集体智慧。研究数据涵盖了全球和区域视角。
报告中还包括Fortinet威胁形势指数(TLI),该指数包括针对该形势的三个中心和互补方面的个别指数,即漏洞,恶意软件和僵尸网络,显示该季度的流行率和数量。
根据Fortinet威胁形势指数,该指数在第四季度达到历史最高水平,这表明网络威胁活动不断起伏不定。
“虽然网络敌对活动总体略有下降,但每家企业的漏洞数量增长了10%,而检测到的独特攻击增加了5%。与此同时,僵尸网络变得更加复杂,更难以发现,“Fortinet表示。
“僵尸网络感染的时间增加了15%,每家公司平均增加到近12个感染日。 由于网络犯罪分子利用自动化和机器学习来传播攻击,安全组织需要采取同样的措施来对抗这些先进的方法,“报告补充道。
僵尸网络最流行的地区分布