国产日韩欧美日韩_日韩在线成人不卡毛片_日韩精品 深夜影院在线观看视频_无套内射无毛少妇_美女裸体扒开屁股桶到爽_在线播放亚洲成人_se成人国产精品_欧美日韩德国在线观看_日韩人妻潮喷视频_亚洲国产精品校园激情

行業(yè)新聞
通知公告

《Security Navigator 2024》報(bào)告:全球勒索攻擊數(shù)量創(chuàng)歷史新高

時(shí)間:2024-01-14 來(lái)源:

日前,Orange集團(tuán)旗下專(zhuān)業(yè)網(wǎng)絡(luò)安全公司Orange Cyberdefense(誓聯(lián)信息)發(fā)布了2023年度網(wǎng)絡(luò)安全發(fā)展指南報(bào)告《Security Navigator 2024》。報(bào)告數(shù)據(jù)顯示,2023年全球范圍內(nèi)的勒索軟件攻擊活動(dòng)正在越演越烈,受害者數(shù)量創(chuàng)下歷史新高,同比增長(zhǎng)了46%。

報(bào)告關(guān)鍵發(fā)現(xiàn):

  • 在2023年,Orange Cyberdefense CyberSOC總計(jì)檢測(cè)到129,395起網(wǎng)絡(luò)攻擊事件,同比增長(zhǎng)30%,其中被確認(rèn)具有威脅性的安全事件有25,076起,占比為19%。

  • 報(bào)告發(fā)現(xiàn),37.45%的網(wǎng)絡(luò)安全事件來(lái)源于企業(yè)內(nèi)部,包括有意的和無(wú)意中才生的。

  • 調(diào)研發(fā)現(xiàn),大型企業(yè)(40%)受勒索軟件攻擊的影響最為嚴(yán)重,其次是小型組織(25%)和中型企業(yè)(23%)。

  • 研究發(fā)現(xiàn),現(xiàn)實(shí)生活的戰(zhàn)場(chǎng)和網(wǎng)絡(luò)戰(zhàn)場(chǎng)正在呈現(xiàn)出一種新的平衡,國(guó)家之間沖突的戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)之間的界限變得更加模糊。

  • 在2023年,CyberSOC通過(guò)對(duì)250萬(wàn)個(gè)獨(dú)特漏洞進(jìn)行了分析評(píng)估,其中大多數(shù)(79%)被評(píng)為中等或高風(fēng)險(xiǎn),重大漏洞風(fēng)險(xiǎn)占比為9.4%。

以下為《Security Navigator 2024》報(bào)告節(jié)選內(nèi)容:

1、監(jiān)測(cè)發(fā)現(xiàn)的安全事件數(shù)量激增

Orange Cyberdefense威脅檢測(cè)團(tuán)隊(duì)在過(guò)去一年中檢測(cè)到129,395起網(wǎng)絡(luò)攻擊事件,其中有25,076起(占19%)經(jīng)安全分析師確認(rèn)為安全事件。黑客攻擊仍然是當(dāng)前最突出的攻擊類(lèi)別,占確認(rèn)后的安全事件近三分之一(30.32%);其后分別是權(quán)限濫用(16.61%)和惡意軟件(12.98%)。


研究人員發(fā)現(xiàn),盡管網(wǎng)絡(luò)攻擊事件數(shù)量增加,但實(shí)際上確認(rèn)的安全事件數(shù)量同比減少了14%。同時(shí),越來(lái)越多的威脅主體具有政治或意識(shí)形態(tài)動(dòng)機(jī),其目標(biāo)涉及間諜活動(dòng)、破壞、散布虛假信息以及敲詐勒索,并且這些目標(biāo)之間的聯(lián)系日益緊密。全球勒索軟件受害者正在快速增加,當(dāng)前地緣政治沖突事件還使得某些網(wǎng)絡(luò)敲詐行為者具有政治色彩,其中一些攻擊組織變得更具政治動(dòng)機(jī)。

2、全球勒索攻擊受害者數(shù)量創(chuàng)歷史新高

報(bào)告數(shù)據(jù)顯示,全球勒索攻擊威脅形勢(shì)正在快速演變,在過(guò)去的12個(gè)月,全球范圍內(nèi)被勒索攻擊的受害者數(shù)量增長(zhǎng)了46%,創(chuàng)下歷史最高紀(jì)錄。大型企業(yè)成為大多數(shù)攻擊的目標(biāo)(40%),特別是那些擁有超過(guò)10,000雇員的企業(yè),受到的攻擊呈穩(wěn)定增加趨勢(shì)。小型組織占所有受害者的四分之一(25%),緊隨其后的是中型企業(yè),占比為23%。

通用語(yǔ)言為英語(yǔ)的國(guó)家(地區(qū))仍然是勒索攻擊活動(dòng)最嚴(yán)重的地區(qū),其中超過(guò)一半(53%)受害企業(yè)總部位于美國(guó),其次是英國(guó)(6%)和加拿大(5%)。然而,勒索攻擊活動(dòng)的地理分布也在趨于多樣化,印度(增長(zhǎng)97%)、大洋洲(增長(zhǎng)73%)和非洲(增長(zhǎng)70%)的受害者數(shù)量都出現(xiàn)了顯著的同比增加。

在2023年,研究人員發(fā)現(xiàn)有25個(gè)勒索攻擊團(tuán)伙活動(dòng)消失,23個(gè)團(tuán)伙還在持續(xù)運(yùn)營(yíng),并出現(xiàn)了31個(gè)從未見(jiàn)過(guò)的新團(tuán)伙。對(duì)于已存在的網(wǎng)絡(luò)敲詐團(tuán)伙,超過(guò)一半(54%)的存續(xù)時(shí)間不超過(guò)6個(gè)月,21%的活動(dòng)時(shí)間為7至12個(gè)月,而有10%的團(tuán)伙存續(xù)時(shí)間達(dá)到13至18個(gè)月,這凸顯了各國(guó)在打擊網(wǎng)絡(luò)敲詐行動(dòng)方面存在的挑戰(zhàn)。

3、在過(guò)去的兩年中,支持政治或社會(huì)事務(wù)的黑客活動(dòng)進(jìn)一步增加

報(bào)告數(shù)據(jù)顯示,2023年由于烏克蘭地區(qū)沖突中站在不同立場(chǎng)的黑客團(tuán)體發(fā)動(dòng)的攻擊數(shù)量達(dá)到了創(chuàng)紀(jì)錄的新水平。這種上升趨勢(shì)還會(huì)隨著其他地緣政治事件發(fā)生而進(jìn)一步惡化,例如中東地區(qū)的最新動(dòng)態(tài)。

報(bào)告統(tǒng)計(jì)發(fā)現(xiàn),歐洲國(guó)家在2023年所見(jiàn)的所有黑客行動(dòng)中受到了85%的影響,其次是北美(7%)和中東(3%),大多數(shù)遭受高級(jí)網(wǎng)絡(luò)威脅攻擊的國(guó)家在地理上與烏克蘭地圖沖突較為接近。

研究表明,黑客活動(dòng)在不斷向“認(rèn)知攻擊”演變,這些攻擊試圖通過(guò)技術(shù)手段來(lái)重新塑造人們的認(rèn)知。攻擊的影響不僅僅在于其對(duì)受影響的數(shù)據(jù)或系統(tǒng)的破壞效果,更在于這些攻擊會(huì)對(duì)社會(huì)認(rèn)知產(chǎn)生影響。此外,不僅存在影響現(xiàn)實(shí)世界的網(wǎng)絡(luò)事件,還觀察到一些現(xiàn)實(shí)事件引發(fā)了威脅主體的直接網(wǎng)絡(luò)反應(yīng),從而導(dǎo)致地緣政治緊張局勢(shì)的升級(jí)。

4、黑客攻擊仍然位居網(wǎng)絡(luò)攻擊事件的榜首

據(jù)VERIS(verisframework.org)發(fā)布的報(bào)告數(shù)據(jù)顯示,“黑客攻擊”仍然是最常被檢測(cè)到的安全事件類(lèi)型,占確認(rèn)事件的近三分之一,達(dá)到30.32%,相比去年的25%有顯著增長(zhǎng)。"濫用"是第二個(gè)最常提及的威脅行動(dòng),占16.61%,幾乎與去年的報(bào)告完全一致。“惡意軟件”一直是兩種最常被檢測(cè)到的最活躍安全事件類(lèi)型之一。然而,今年滑落到第三位,僅占12.98%。報(bào)告還發(fā)現(xiàn),37.45%的組織內(nèi)檢測(cè)到的事件源于內(nèi)部參與者,而大多數(shù)來(lái)自外部參與者(43.6%)。其中,最受影響的資產(chǎn)是終端用戶(hù)設(shè)備(27.7%),其次則是服務(wù)器(27.34%)。

2024年勒索病毒防護(hù)將引來(lái)更大的挑戰(zhàn)

  • 24小時(shí)服務(wù)電話:400-001-9776-2線
  • 商務(wù)合作:gjsec@guangjusec.com
  • 高新區(qū)行政:青島市高新區(qū)和源路2號(hào)27棟1706室
    黃島區(qū)行政:青島市黃島區(qū)江山南路480號(hào)訊飛未來(lái)港718室