文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

《Security Navigator 2024》报告:全球勒索攻击数量创历史新高

2024-11-30 03:48

关注

报告关键发现:

以下为《Security Navigator 2024》报告节选内容:

1、监测发现的安全事件数量激增

Orange Cyberdefense威胁检测团队在过去一年中检测到129,395起网络攻击事件,其中有25,076起(占19%)经安全分析师确认为安全事件。黑客攻击仍然是当前最突出的攻击类别,占确认后的安全事件近三分之一(30.32%);其后分别是权限滥用(16.61%)和恶意软件(12.98%)。

研究人员发现,尽管网络攻击事件数量增加,但实际上确认的安全事件数量同比减少了14%。同时,越来越多的威胁主体具有政治或意识形态动机,其目标涉及间谍活动、破坏、散布虚假信息以及敲诈勒索,并且这些目标之间的联系日益紧密。全球勒索软件受害者正在快速增加,当前地缘政治冲突事件还使得某些网络敲诈行为者具有政治色彩,其中一些攻击组织变得更具政治动机。

2、全球勒索攻击受害者数量创历史新高

报告数据显示,全球勒索攻击威胁形势正在快速演变,在过去的12个月,全球范围内被勒索攻击的受害者数量增长了46%,创下历史最高纪录。大型企业成为大多数攻击的目标(40%),特别是那些拥有超过10,000雇员的企业,受到的攻击呈稳定增加趋势。小型组织占所有受害者的四分之一(25%),紧随其后的是中型企业,占比为23%。

通用语言为英语的国家(地区)仍然是勒索攻击活动最严重的地区,其中超过一半(53%)受害企业总部位于美国,其次是英国(6%)和加拿大(5%)。然而,勒索攻击活动的地理分布也在趋于多样化,印度(增长97%)、大洋洲(增长73%)和非洲(增长70%)的受害者数量都出现了显著的同比增加。

在2023年,研究人员发现有25个勒索攻击团伙活动消失,23个团伙还在持续运营,并出现了31个从未见过的新团伙。对于已存在的网络敲诈团伙,超过一半(54%)的存续时间不超过6个月,21%的活动时间为7至12个月,而有10%的团伙存续时间达到13至18个月,这凸显了各国在打击网络敲诈行动方面存在的挑战。

3、在过去的两年中,支持政治或社会事务的黑客活动进一步增加

报告数据显示,2023年由于乌克兰地区冲突中站在不同立场的黑客团体发动的攻击数量达到了创纪录的新水平。这种上升趋势还会随着其他地缘政治事件发生而进一步恶化,例如中东地区的最新动态。

报告统计发现,欧洲国家在2023年所见的所有黑客行动中受到了85%的影响,其次是北美(7%)和中东(3%),大多数遭受高级网络威胁攻击的国家在地理上与乌克兰地图冲突较为接近。

研究表明,黑客活动在不断向“认知攻击”演变,这些攻击试图通过技术手段来重新塑造人们的认知。攻击的影响不仅仅在于其对受影响的数据或系统的破坏效果,更在于这些攻击会对社会认知产生影响。此外,不仅存在影响现实世界的网络事件,还观察到一些现实事件引发了威胁主体的直接网络反应,从而导致地缘政治紧张局势的升级。

4、黑客攻击仍然位居网络攻击事件的榜首

据VERIS(verisframework.org)发布的报告数据显示,“黑客攻击”仍然是最常被检测到的安全事件类型,占确认事件的近三分之一,达到30.32%,相比去年的25%有显著增长。"滥用"是第二个最常提及的威胁行动,占16.61%,几乎与去年的报告完全一致。“恶意软件”一直是两种最常被检测到的最活跃安全事件类型之一。然而,今年滑落到第三位,仅占12.98%。报告还发现,37.45%的组织内检测到的事件源于内部参与者,而大多数来自外部参与者(43.6%)。其中,最受影响的资产是终端用户设备(27.7%),其次则是服务器(27.34%)。

来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯