日前��,Orange集團(tuán)旗下專業(yè)網(wǎng)絡(luò)安全公司Orange Cyberdefense(誓聯(lián)信息)發(fā)布了2023年度網(wǎng)絡(luò)安全發(fā)展指南報(bào)告《Security Navigator 2024》�����。報(bào)告數(shù)據(jù)顯示,2023年全球范圍內(nèi)的勒索軟件攻擊活動(dòng)正在越演越烈����,受害者數(shù)量創(chuàng)下歷史新高,同比增長(zhǎng)了46%��。
報(bào)告關(guān)鍵發(fā)現(xiàn):
在2023年,Orange Cyberdefense CyberSOC總計(jì)檢測(cè)到129,395起網(wǎng)絡(luò)攻擊事件�,同比增長(zhǎng)30%,其中被確認(rèn)具有威脅性的安全事件有25,076起�����,占比為19%�。
報(bào)告發(fā)現(xiàn),37.45%的網(wǎng)絡(luò)安全事件來(lái)源于企業(yè)內(nèi)部���,包括有意的和無(wú)意中才生的����。
調(diào)研發(fā)現(xiàn)�����,大型企業(yè)(40%)受勒索軟件攻擊的影響最為嚴(yán)重�,其次是小型組織(25%)和中型企業(yè)(23%)���。
研究發(fā)現(xiàn)����,現(xiàn)實(shí)生活的戰(zhàn)場(chǎng)和網(wǎng)絡(luò)戰(zhàn)場(chǎng)正在呈現(xiàn)出一種新的平衡,國(guó)家之間沖突的戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)之間的界限變得更加模糊�����。
在2023年�����,CyberSOC通過(guò)對(duì)250萬(wàn)個(gè)獨(dú)特漏洞進(jìn)行了分析評(píng)估����,其中大多數(shù)(79%)被評(píng)為中等或高風(fēng)險(xiǎn),重大漏洞風(fēng)險(xiǎn)占比為9.4%�。
以下為《Security Navigator 2024》報(bào)告節(jié)選內(nèi)容:
1、監(jiān)測(cè)發(fā)現(xiàn)的安全事件數(shù)量激增
Orange Cyberdefense威脅檢測(cè)團(tuán)隊(duì)在過(guò)去一年中檢測(cè)到129,395起網(wǎng)絡(luò)攻擊事件�����,其中有25,076起(占19%)經(jīng)安全分析師確認(rèn)為安全事件����。黑客攻擊仍然是當(dāng)前最突出的攻擊類別,占確認(rèn)后的安全事件近三分之一(30.32%)�����;其后分別是權(quán)限濫用(16.61%)和惡意軟件(12.98%)。
研究人員發(fā)現(xiàn)���,盡管網(wǎng)絡(luò)攻擊事件數(shù)量增加��,但實(shí)際上確認(rèn)的安全事件數(shù)量同比減少了14%�。同時(shí)���,越來(lái)越多的威脅主體具有政治或意識(shí)形態(tài)動(dòng)機(jī)���,其目標(biāo)涉及間諜活動(dòng)、破壞����、散布虛假信息以及敲詐勒索,并且這些目標(biāo)之間的聯(lián)系日益緊密�。全球勒索軟件受害者正在快速增加,當(dāng)前地緣政治沖突事件還使得某些網(wǎng)絡(luò)敲詐行為者具有政治色彩���,其中一些攻擊組織變得更具政治動(dòng)機(jī)�。
2�、全球勒索攻擊受害者數(shù)量創(chuàng)歷史新高
報(bào)告數(shù)據(jù)顯示��,全球勒索攻擊威脅形勢(shì)正在快速演變,在過(guò)去的12個(gè)月�����,全球范圍內(nèi)被勒索攻擊的受害者數(shù)量增長(zhǎng)了46%�,創(chuàng)下歷史最高紀(jì)錄。大型企業(yè)成為大多數(shù)攻擊的目標(biāo)(40%)���,特別是那些擁有超過(guò)10,000雇員的企業(yè)���,受到的攻擊呈穩(wěn)定增加趨勢(shì)。小型組織占所有受害者的四分之一(25%)����,緊隨其后的是中型企業(yè),占比為23%�����。
通用語(yǔ)言為英語(yǔ)的國(guó)家(地區(qū))仍然是勒索攻擊活動(dòng)最嚴(yán)重的地區(qū)���,其中超過(guò)一半(53%)受害企業(yè)總部位于美國(guó)�,其次是英國(guó)(6%)和加拿大(5%)��。然而,勒索攻擊活動(dòng)的地理分布也在趨于多樣化����,印度(增長(zhǎng)97%)、大洋洲(增長(zhǎng)73%)和非洲(增長(zhǎng)70%)的受害者數(shù)量都出現(xiàn)了顯著的同比增加����。
在2023年,研究人員發(fā)現(xiàn)有25個(gè)勒索攻擊團(tuán)伙活動(dòng)消失�,23個(gè)團(tuán)伙還在持續(xù)運(yùn)營(yíng),并出現(xiàn)了31個(gè)從未見(jiàn)過(guò)的新團(tuán)伙�。對(duì)于已存在的網(wǎng)絡(luò)敲詐團(tuán)伙,超過(guò)一半(54%)的存續(xù)時(shí)間不超過(guò)6個(gè)月����,21%的活動(dòng)時(shí)間為7至12個(gè)月,而有10%的團(tuán)伙存續(xù)時(shí)間達(dá)到13至18個(gè)月�,這凸顯了各國(guó)在打擊網(wǎng)絡(luò)敲詐行動(dòng)方面存在的挑戰(zhàn)。
3���、在過(guò)去的兩年中����,支持政治或社會(huì)事務(wù)的黑客活動(dòng)進(jìn)一步增加
報(bào)告數(shù)據(jù)顯示,2023年由于烏克蘭地區(qū)沖突中站在不同立場(chǎng)的黑客團(tuán)體發(fā)動(dòng)的攻擊數(shù)量達(dá)到了創(chuàng)紀(jì)錄的新水平���。這種上升趨勢(shì)還會(huì)隨著其他地緣政治事件發(fā)生而進(jìn)一步惡化,例如中東地區(qū)的最新動(dòng)態(tài)�。
報(bào)告統(tǒng)計(jì)發(fā)現(xiàn),歐洲國(guó)家在2023年所見(jiàn)的所有黑客行動(dòng)中受到了85%的影響���,其次是北美(7%)和中東(3%)���,大多數(shù)遭受高級(jí)網(wǎng)絡(luò)威脅攻擊的國(guó)家在地理上與烏克蘭地圖沖突較為接近。
研究表明�����,黑客活動(dòng)在不斷向“認(rèn)知攻擊”演變�����,這些攻擊試圖通過(guò)技術(shù)手段來(lái)重新塑造人們的認(rèn)知����。攻擊的影響不僅僅在于其對(duì)受影響的數(shù)據(jù)或系統(tǒng)的破壞效果,更在于這些攻擊會(huì)對(duì)社會(huì)認(rèn)知產(chǎn)生影響�。此外,不僅存在影響現(xiàn)實(shí)世界的網(wǎng)絡(luò)事件,還觀察到一些現(xiàn)實(shí)事件引發(fā)了威脅主體的直接網(wǎng)絡(luò)反應(yīng)��,從而導(dǎo)致地緣政治緊張局勢(shì)的升級(jí)�。
4、黑客攻擊仍然位居網(wǎng)絡(luò)攻擊事件的榜首
據(jù)VERIS(verisframework.org)發(fā)布的報(bào)告數(shù)據(jù)顯示��,“黑客攻擊”仍然是最常被檢測(cè)到的安全事件類型�,占確認(rèn)事件的近三分之一,達(dá)到30.32%����,相比去年的25%有顯著增長(zhǎng)。"濫用"是第二個(gè)最常提及的威脅行動(dòng)�,占16.61%,幾乎與去年的報(bào)告完全一致��?�!皭阂廛浖币恢笔莾煞N最常被檢測(cè)到的最活躍安全事件類型之一���。然而�,今年滑落到第三位�,僅占12.98%。報(bào)告還發(fā)現(xiàn)�,37.45%的組織內(nèi)檢測(cè)到的事件源于內(nèi)部參與者���,而大多數(shù)來(lái)自外部參與者(43.6%)。其中��,最受影響的資產(chǎn)是終端用戶設(shè)備(27.7%)��,其次則是服務(wù)器(27.34%)�。
2024年勒索病毒防護(hù)將引來(lái)更大的挑戰(zhàn)
400-001-9776
