针对组织机构的网络攻击增长13%,其中针对移动设备的攻击显著增加
大幅增长的网络活动给各种业务规模的IT团队带来了更大的压力,尤其对于缺乏专用安全分析资源的中小型企业而言更是捉襟见肘
报告指出,针对移动操作系统的漏洞正迎来攻击浪潮
欧洲领先的网络安全服务供应商Orange Cyberdefense近期发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。
本次发布的Security Navigator 2022报告详细分析了过去一年(2020年10月至2021年10月)内,Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心每天分析的超过500亿个安全事件。
在被标记为潜在威胁的94,806起事件中,经分析师调查确认的合法安全事件有34,156起(36%),比上一年增加了13%。在所有已确认的安全事件中,包括勒索软件事件在内,超过三分之一(38%)的安全事件被归类为恶意软件,较2020年增长了18%。
Security Navigator报告指出,Orange Cyberdefense分析师处理的安全警报中,有近三分之二(64%)的结果最终被证明是“干扰信息”,并不构成真正意义上的威胁,而这一比例较上年增长了5%。分析结果表明,绝大部分组织机构,尤其是中小型企业,需要更多资源来过滤海量数据以找出潜在威胁。随着网络活动水平和数量的持续上升,组织机构将面临日益严重的网络攻击风险。
报告还指出,商业环境中的iOS和Android等移动操作系统逐渐成为网络攻击的主要目标。这些活动似乎与执法和情报机构签约的商业公司有关。然而,这些开发出来的漏洞攻击软件可能不会止步于该领域,而是会寻找机会进入犯罪生态系统,这种情况过去曾经发生过,将来也仍可能会发生。(例如:2017年的WannaCry勒索软件)。
Orange Cyberdefense预测,针对移动设备的攻击很可能会继续增加,并且这将成为安全网络防御从业人员需要密切关注的趋势。移动平台是现代访问保护概念的关键,即多因素身份验证(MFA),通常被用于企业环境中的云访问保护。
报告的另一个重要发现是:包括勒索软件在内的恶意软件是整个分析周期内最常见的威胁类型,在所有已确认的安全事件中有38%被归类为恶意软件,比2020年增加了18%。这些恶意软件的主要趋势包括:
在Trickbot botnet被执法部门下架后,2020年11月和2020年12月确认的下载程序活动(在受影响的系统上下载并运行其他恶意软件的恶意软件)大幅下降,Emotet被下架后,2021年1月和2月确认的下载程序活动也立即减少;
新冠疫情期间封锁措施的严格程度与下载程序和勒索软件活跃的数量之间成反比关系:封锁越严格,攻击活动就越少,这与“用户在家办公时攻击增加”的流行说法背道而驰;
大型企业已确认的恶意软件事件数量是中型企业的两倍多(43%)。
Orange Cyberdefense首席执行官 Hugues Foulon表示:“类似Solorigate这样的攻击事件表明,即使是来自可靠供应商的可信软件,也可能成为狡猾攻击者的木马。单靠技术并不能解决这个问题。我们的数据显示,安全事件的数量在短短一年内就增加了13%,而且还在继续逐年增加。我们的分析师所处理的技术驱动型安全警报中,很大一部分是“干扰信息”,这给本就捉襟见肘的IT和安全团队带来了巨大压力。事实上,并非所有组织机构都有办法或有资源聘请网络安全服务供应商来帮助他们筛选“干扰信息”,并找到可操作的安全“信号”。因此,我们相信安全技术可以做得更好,也必须做得更好。”
Security Navigator 2022报告包含:
100%内容来自Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心、计算机应急响应小组、流行病学实验室、渗透测试人员、研究人员等第一手信息
18页的网络安全运营中心统计数据
12页的World Watch/CERT的观察报告
渗透测试和CSIRT团队案例:包括可能由国家支持的黑客攻击案例和红队演练
对于勒索软件犯罪学的深度研究,分析了涉及网络勒索的67个不同参与者的3000多个泄露威胁
安全预测:通过不同的方式解决三个关键的安全领域,向“快乐投资”转变
关于 Orange Cyberdefense
Orange Cyberdefense公司是Orange集团旗下的专业网络安全业务公司,为全球组织提供安全管理、威胁检测与响应的托管服务等。作为世界领先的安全提供商,我们致力于保障自由并构建一个更安全的数字世界。我们拥有超过25年的信息安全经验,在全球拥有2500多名专家和分析师团队,并部署了18个SOC、14个CyberSocs,能协助解决客户在本地或全球范围内所面临的问题,以及保护160多个国家和地区的网络安全威胁生命周期。
关于 Orange Business Services
Orange Business Services是一家原生网络数字化服务企业,也是Orange集团(法国电信)旗下的全球性分支机构,致力于为全球各地的企业提供优质的网络互联、网络安全及创新技术服务,以帮助企业实现可持续业务增长。得益于企业贯穿数字价值链的互联能力和系统整合技术,Orange Business Services可以完美支持全球化企业的多元业务,包括软件定义网络、混合云服务、大数据和人工智能、智能移动服务以及网络安全,为企业数据全生命周期的各个阶段提供端到端的支持与保护,范围涉及数据的收集、传输、存储、处理、分析和共享。
得益于集团对创新的高度重视,Orange Business Services逐步打造出以客户为核心的开放协作式生态,该系统整合了集团28,500名员工、集团资源、核心技术、合作伙伴和精选的优质初创企业。Orange Business Services 不负信任,客户涵盖了国际上的 3,000 多家知名跨国企业,以及法国的 200 多万专业人士、企业和社区。
Orange 集团是全球领先的电信运营商之一,2020年的销售收入高达 423 亿欧元。截至 2021年6月30日,Orange 全球客户总数多达 2.63 亿。Orange 已在巴黎泛欧交易所(代码 ORA)和纽约证券交易所(代码 ORAN)上市。2019年12月,Orange宣布了以社会与环境责任为核心的全新“Engage 2025”战略,在加快重点区域业务增长的同时,将B2B服务、数据和人工智能等业务作为创新模型的核心,Orange 集团将成为极具吸引力与责任感的雇主。
本文提及的 Orange 以及其它 Orange 产品或服务名称均为 Orange 或 Orange Brand Services 有限公司的商标。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。