报告：全球12大漏洞有一半是针对物联网设备

据一份关于安全威胁形势的新报告显示，近年来实体物品和网络安全的融合促成了网络犯罪攻击面的不断扩大，使得大量的物联网设备成为越来越多网络犯罪分子的目标。

Fortinet 2018年第四季度威胁形势显示，全球12大漏洞中有一半是物联网（IoT）设备，而且前12个中有4个与支持IP的摄像机相关。

报告指出：“访问这些设备可能使网络犯罪分子能够窥探私人活动，制定恶意的现场活动，或获得进入网络系统的入口点，以发动DDoS或勒索软件攻击。”

“即使是在我们用来监控或提供安全防护的设备中，注意隐藏的攻击非常重要，”它补充道。

这也证实了FutureIoT早期关于日常物品（如连网玩具或智能家居设备）易受攻击的报告。

物联网设备漏洞数量与流行度

Fortinet表示，“需要一个跨越整个网络环境的安全结构，从物联网端点到云端，集成每个安全元素，以应对当今不断增长的威胁环境，并保护不断扩大的攻击面。”

报告解释说：“这种方法可以在速度和规模上共享可操作的威胁情报，缩小必要的检测窗口，并提供当今威胁所需的自动补救措施。”

Fortinet威胁形势报告是一个季度的观察，代表了FortiGuard实验室在2018年第四季度期间从Fortinet的大量全球传感器中获取的集体智慧。研究数据涵盖了全球和区域视角。

报告中还包括Fortinet威胁形势指数（TLI），该指数包括针对该形势的三个中心和互补方面的个别指数，即漏洞，恶意软件和僵尸网络，显示该季度的流行率和数量。

根据Fortinet威胁形势指数，该指数在第四季度达到历史最高水平，这表明网络威胁活动不断起伏不定。

“虽然网络敌对活动总体略有下降，但每家企业的漏洞数量增长了10％，而检测到的独特攻击增加了5％。与此同时，僵尸网络变得更加复杂，更难以发现，“Fortinet表示。

“僵尸网络感染的时间增加了15％，每家公司平均增加到近12个感染日。 由于网络犯罪分子利用自动化和机器学习来传播攻击，安全组织需要采取同样的措施来对抗这些先进的方法，“报告补充道。

僵尸网络最流行的地区分布

更多报告详情：https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-q4-2018.pdf