《Security Navigator 2024》报告出炉:全球范围内网络敲诈的受害者数量创下历史新高,2023年同比增长46%
● 在2023年,Orange CyberSOC总计检测到129,395起事件,同比增长30%,其中确认带有威胁的安全事件有25,076起(占19%)。
● 其中37.45%的事件来源于内部参与者,无论是有意的还是意外的。
● VERIS “黑客攻击”类别仍位居榜首,占确认事件的近三分之一(30.32%)。
● 大型企业(40%)受网络敲诈影响最严重,其次是小型组织(25%)和中型企业(23%)。
● 新研究发现,现实生活的战场和网络战场呈现出一种新的平衡,揭示了国家之间冲突的战争和网络战争之间的微弱界限(通过黑客活动)。
● 在2023年,CyberSOC对250万个独特漏洞进行分析发现,其中大多数(79%)被评为中等或高风险,近10%属于重大风险(9.4%)。
《Security Navigator 2024》:由于测试团队更加努力聚焦网络安全,从而发现安全事件激增
Orange Cyberdefense(誓联信息技术)是Orange集团旗下专门从事网络安全的公司,日前发布了其年度安全研究报告《Security Navigator 2024》。该报告汇集、交叉参考和分析了来自各种不同维度和来源的数据,描绘了一个广泛并且复杂的网络安全世界画面,且同时涵盖了地缘政治、经济和社会维度。在全球环境不稳定且更加难以预测的情况下,组织减少暴露风险、深刻理解网络安全威胁形势及其产生的影响变得尤为重要。
《Security Navigator 2024》展示了Orange Cyberdefense威胁检测团队在此期间内处理了超过30%的事件,总数达到129,395起,其中有25,076起(占19%)经安全分析师确认为安全事件。其中,“黑客攻击”仍然是最突出的对企业和组织带有威胁的攻击类别,占确认后的安全事件的近三分之一(30.32%),其次是滥用(16.61%),恶意软件或木马则排名第三(12.98%)。
尽管事件数量增加,但实际上确认的安全事件数量同比减少了14%。制造业部门(32.43%)在确认的安全事件方面是最大的贡献者,与过去几年保持了相同的趋势。零售行业(21.73%)和专业、科学和技术服务行业(9.84%)分别位列前三,共占我们向客户报告的经确认的安全事件的三分之二以上。
除了犯罪机会外,越来越多的威胁主体具有政治或意识形态动机,其目标涉及间谍活动、破坏、散布虚假信息以及敲诈勒索,并且这些目标之间的联系日益紧密。我们报告了全球网络敲诈(勒索软件)受害者的增加,在此期间与乌克兰战争相关的黑客活动急剧上升。当前地缘政治事件还使得某些网络敲诈行为者具有政治色彩,其中一些人变得更具政治动机。
2023年记录了有史以来网络敲诈受害者数量最多的一年
网络敲诈威胁形势持续迅速演变,在过去的12个月,全球范围内网络敲诈的受害者的数量增长了46%,创下历史最高纪录。大型企业成为大多数攻击的目标(40%),特别是那些拥有超过10,000雇员的企业,受到的攻击呈稳定增加趋势。这一趋势还受到了Cl0p勒索软件团伙的影响,其在2023年利用了两个重大漏洞。小型组织占所有受害者的四分之一(25%),紧随其后的是中型企业,占比为23%。
通用语言为英语的国家仍然是受害者数量最多的地区,其中超过一半(53%)总部位于美国,其次是英国(6%)和加拿大(5%)。然而,我们开始看到地理分布趋于多样化,印度(增长97%)、大洋洲(增长73%)和非洲(增长70%)的受害者数量都出现了显著的同比增加。
在2023年,我们发现有25个网络敲诈团伙从2022年消失,23个团伙在前一年幸存下来,并出现了31个我们从未见过的新团伙。对于已存在的网络敲诈团伙,超过一半(54%)的寿命不超过6个月,21%的寿命为7至12个月,而有10%的团伙存活时间达到13至18个月,这凸显了各国试图打击网络敲诈行动所面临的挑战。
在过去的两年中,我们明显看到了支持政治或社会事务的黑客活动增加的趋势
我们报道称,在乌克兰战争中与俄罗斯或乌克兰站在不同立场的黑客团体发动的攻击达到了创纪录的高水平。这种上升趋势还受到其他地缘政治事件的进一步恶化,最近的发展导致了新团体的产生,尤其是中东地区的最新动态。
Security Navigator 2024报告称,欧洲在2023年所见的所有黑客行动中受到了85%的影响,其次是北美(7%)和中东(3%)。我们观察到,大多数遭受“超级攻击”的国家在地理上与乌克兰战争相对接近。
我们的研究表明,黑客活动在不断向“认知攻击”演变,这些攻击通过技术手段来塑造人们的认知。攻击的影响不仅仅在于其对受影响的数据或系统的破坏效果或价值(例如盗窃、泄露或销毁),更在于这些攻击对社会认知所产生的影响。我们不仅目睹了影响现实世界的网络事件,还观察到一些现实事件引发了威胁主体的直接网络反应,从而导致地缘政治紧张局势的升级。
我们观察到,大多数黑客活动是分布式拒绝服务(DDoS)攻击。一些黑客团体已经开发出强大的DDoS能力,而其他团体则对其能力和影响进行喧闹宣传,使用一种与其实际行动(和影响)不相符的语言和叙述方式。
黑客攻击仍然位居榜首,在网络安全运营中心(CyberSOC)所检测到安全事件中占近三分之一
据VERIS(verisframework.org)框架显示,“黑客攻击”仍然是最常被检测到的安全事件类型,占确认事件的近三分之一,达到30.32%,相比去年的25%有显著增长。历史上,“恶意软件”一直是两种最常被检测到的真正积极事件类型之一。然而,今年它跌至第三位,仅占12.98%。"滥用"是第二个最常提及的威胁行动,占16.61%,几乎与去年的报告完全一致。被分类为"错误"的事件(7.33%)再次排名第四,随后是"社交"事件(7.15%),排名前五。
数据发现,37.45%的组织内检测到的事件源于内部参与者,而大多数来自外部参与者(43.6%)。其中,最受影响的资产是终端用户设备(27.7%),其次则是服务器(27.34%)。
成熟稳定的客户效率可能比新客户高四倍
CyberSOC团队注意到,客户账户的检测效率与我们从客户那里获得的反馈程度之间存在着强烈的相关性。今年我们观察到,成熟、已建立的客户的效率可能是刚刚开始与我们合作的新客户的四倍,而我们认为这种客户成熟度在我们接收到事件反馈的频率上表现得非常明显。
我们还展示了多年来向客户报告的“事件数量”在比例上的减少,同时“质量”有所提高。对于“未知事件”,客户上线1至10个月的情况下占比从15.33%下降到41至50个月的4.10%。我们认为,这是检测调优、更严格的分析和其他服务改进的结果。此外,随着客户在服务中的成熟度提高,他们改善了对我们提出的事件采取行动的能力,并完善了向我们提供反馈的过程。通过充分的反馈,我们能够进行智能调优,从而不断提高检测效率,形成一个循环往复的过程。
建立可信赖的合作伙伴关系,以制定和实施网络安全战略,以满足组织的需求
“今年的报告凸显了我们今天面临的不可预测的环境,随着检测到的安全事件数量持续增加(年增长30%),我们看到我们的团队比以往任何时候都更加努力工作。虽然我们看到受网络勒索影响的大型企业数量激增(40%),但中小型企业合计占据了近一半的受害者(48%)”,Orange Cyberdefense首席执行官Hugues Foulon表示。
“与我们的客户一起,我们将坚定不移地遵循网络安全意识策略,为我们日益互联互通的世界提供支持。我们正在适应新技术,并通过持续预测、检测和遏制攻击来准备应对新的威胁主体”,Foulon总结道。
关于Orange Cyberdefense
Orange Cyberdefense是Orange集团旗下的专业网络安全业务公司,我们在全球拥有8,700个客户,致力于为全球组织提供安全管理、威胁检测与响应等托管服务。作为世界领先的安全提供商,我们致力于保障网络空间安全并构建一个更安全的数字社会。
凭借在信息安全领域超过25年的经验,3000名专家、18个SOC和14个 CyberSOC遍布全球,我们知道如何解决客户的全球和本地问题。在中国,我们的业务涵盖24/7/365安全托管检测与响应中心、渗透测试 、漏洞扫描、补丁管理、遭受网络攻击后的调查取证等,并确保跨国企业在国内满足信息安全相关法律的规定。
关于Orange集团
Orange 集团是全球领先的电信运营商之一,2022 年收入达 435 亿欧元,截至 2023 年 9 月 30 日在全球拥有 137,000 名员工,其中法国有 73,000 名员工。截至2023年9月30日,集团在全球拥有2.96亿客户群,其中移动客户2.51亿,固定宽带客户2500万。该集团的业务遍及 26 个国家。 Orange 集团还是以 Orange Business 品牌为跨国公司提供全球 IT 和电信服务的领先提供商。2023年2月,集团提出了“引领未来”战略计划,该计划建立在新的业务模式之上,以责任和效率为指导。 “引领未来”战略计划利用卓越的网络来巩固 Orange 集团在服务质量方面的领导地位。
Orange 集团在巴黎泛欧交易所(代码 ORA)和纽约证券交易所(代码 ORAN)上市。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
