日前,Orange集團旗下專業(yè)網(wǎng)絡(luò)安全公司Orange Cyberdefense(誓聯(lián)信息)發(fā)布了2023年度網(wǎng)絡(luò)安全發(fā)展指南報告《Security Navigator 2024》。報告數(shù)據(jù)顯示�,2023年全球范圍內(nèi)的勒索軟件攻擊活動正在越演越烈��,受害者數(shù)量創(chuàng)下歷史新高���,同比增長了46%����。
報告關(guān)鍵發(fā)現(xiàn):
在2023年,Orange Cyberdefense CyberSOC總計檢測到129,395起網(wǎng)絡(luò)攻擊事件��,同比增長30%����,其中被確認具有威脅性的安全事件有25,076起,占比為19%���。
報告發(fā)現(xiàn)����,37.45%的網(wǎng)絡(luò)安全事件來源于企業(yè)內(nèi)部�,包括有意的和無意中才生的。
調(diào)研發(fā)現(xiàn),大型企業(yè)(40%)受勒索軟件攻擊的影響最為嚴重��,其次是小型組織(25%)和中型企業(yè)(23%)����。
研究發(fā)現(xiàn),現(xiàn)實生活的戰(zhàn)場和網(wǎng)絡(luò)戰(zhàn)場正在呈現(xiàn)出一種新的平衡����,國家之間沖突的戰(zhàn)爭和網(wǎng)絡(luò)戰(zhàn)爭之間的界限變得更加模糊。
在2023年�,CyberSOC通過對250萬個獨特漏洞進行了分析評估,其中大多數(shù)(79%)被評為中等或高風(fēng)險��,重大漏洞風(fēng)險占比為9.4%����。
以下為《Security Navigator 2024》報告節(jié)選內(nèi)容:
1、監(jiān)測發(fā)現(xiàn)的安全事件數(shù)量激增
Orange Cyberdefense威脅檢測團隊在過去一年中檢測到129,395起網(wǎng)絡(luò)攻擊事件��,其中有25,076起(占19%)經(jīng)安全分析師確認為安全事件��。黑客攻擊仍然是當前最突出的攻擊類別�����,占確認后的安全事件近三分之一(30.32%);其后分別是權(quán)限濫用(16.61%)和惡意軟件(12.98%)�����。
研究人員發(fā)現(xiàn)����,盡管網(wǎng)絡(luò)攻擊事件數(shù)量增加,但實際上確認的安全事件數(shù)量同比減少了14%����。同時�,越來越多的威脅主體具有政治或意識形態(tài)動機,其目標涉及間諜活動���、破壞��、散布虛假信息以及敲詐勒索�,并且這些目標之間的聯(lián)系日益緊密���。全球勒索軟件受害者正在快速增加�,當前地緣政治沖突事件還使得某些網(wǎng)絡(luò)敲詐行為者具有政治色彩�����,其中一些攻擊組織變得更具政治動機。
2���、全球勒索攻擊受害者數(shù)量創(chuàng)歷史新高
報告數(shù)據(jù)顯示�,全球勒索攻擊威脅形勢正在快速演變�,在過去的12個月,全球范圍內(nèi)被勒索攻擊的受害者數(shù)量增長了46%�����,創(chuàng)下歷史最高紀錄�����。大型企業(yè)成為大多數(shù)攻擊的目標(40%)���,特別是那些擁有超過10,000雇員的企業(yè)�,受到的攻擊呈穩(wěn)定增加趨勢��。小型組織占所有受害者的四分之一(25%)���,緊隨其后的是中型企業(yè)�����,占比為23%����。
通用語言為英語的國家(地區(qū))仍然是勒索攻擊活動最嚴重的地區(qū),其中超過一半(53%)受害企業(yè)總部位于美國��,其次是英國(6%)和加拿大(5%)�。然而,勒索攻擊活動的地理分布也在趨于多樣化�����,印度(增長97%)�、大洋洲(增長73%)和非洲(增長70%)的受害者數(shù)量都出現(xiàn)了顯著的同比增加。
在2023年�����,研究人員發(fā)現(xiàn)有25個勒索攻擊團伙活動消失�����,23個團伙還在持續(xù)運營�����,并出現(xiàn)了31個從未見過的新團伙��。對于已存在的網(wǎng)絡(luò)敲詐團伙�����,超過一半(54%)的存續(xù)時間不超過6個月���,21%的活動時間為7至12個月�����,而有10%的團伙存續(xù)時間達到13至18個月�,這凸顯了各國在打擊網(wǎng)絡(luò)敲詐行動方面存在的挑戰(zhàn)����。
3、在過去的兩年中�,支持政治或社會事務(wù)的黑客活動進一步增加
報告數(shù)據(jù)顯示,2023年由于烏克蘭地區(qū)沖突中站在不同立場的黑客團體發(fā)動的攻擊數(shù)量達到了創(chuàng)紀錄的新水平���。這種上升趨勢還會隨著其他地緣政治事件發(fā)生而進一步惡化�����,例如中東地區(qū)的最新動態(tài)�。
報告統(tǒng)計發(fā)現(xiàn),歐洲國家在2023年所見的所有黑客行動中受到了85%的影響��,其次是北美(7%)和中東(3%)����,大多數(shù)遭受高級網(wǎng)絡(luò)威脅攻擊的國家在地理上與烏克蘭地圖沖突較為接近。
研究表明����,黑客活動在不斷向“認知攻擊”演變,這些攻擊試圖通過技術(shù)手段來重新塑造人們的認知���。攻擊的影響不僅僅在于其對受影響的數(shù)據(jù)或系統(tǒng)的破壞效果�����,更在于這些攻擊會對社會認知產(chǎn)生影響。此外����,不僅存在影響現(xiàn)實世界的網(wǎng)絡(luò)事件�����,還觀察到一些現(xiàn)實事件引發(fā)了威脅主體的直接網(wǎng)絡(luò)反應(yīng)�����,從而導(dǎo)致地緣政治緊張局勢的升級�����。
4�����、黑客攻擊仍然位居網(wǎng)絡(luò)攻擊事件的榜首
據(jù)VERIS(verisframework.org)發(fā)布的報告數(shù)據(jù)顯示���,“黑客攻擊”仍然是最常被檢測到的安全事件類型,占確認事件的近三分之一��,達到30.32%��,相比去年的25%有顯著增長�����。"濫用"是第二個最常提及的威脅行動,占16.61%�����,幾乎與去年的報告完全一致����。“惡意軟件”一直是兩種最常被檢測到的最活躍安全事件類型之一����。然而,今年滑落到第三位�����,僅占12.98%�。報告還發(fā)現(xiàn),37.45%的組織內(nèi)檢測到的事件源于內(nèi)部參與者�,而大多數(shù)來自外部參與者(43.6%)。其中�����,最受影響的資產(chǎn)是終端用戶設(shè)備(27.7%)�����,其次則是服務(wù)器(27.34%)��。
2024年勒索病毒防護將引來更大的挑戰(zhàn)
400-001-9776
