針對組織機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增長13% 針對移動設(shè)備的攻擊顯著增加
近日,網(wǎng)絡(luò)安全服務(wù)供應(yīng)商Orange Cyberdefense發(fā)布的研究表明,在過去12個月內(nèi),針對組織機(jī)構(gòu)的網(wǎng)絡(luò)攻擊數(shù)量增長了13%,勒索軟件事件也有所增加,并出現(xiàn)了明顯的針對移動設(shè)備的攻擊浪潮。
針對組織機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增長13%,其中針對移動設(shè)備的攻擊顯著增加(圖片來自L'Usine Nouvelle)
本次發(fā)布的Security Navigator 2022報告詳細(xì)分析了過去一年(2020年10月至2021年10月)內(nèi),Orange Cyberdefense全球18個安全運營中心和14個網(wǎng)絡(luò)安全運營中心每天分析的超過500億個安全事件。
在被標(biāo)記為潛在威脅的94,806起事件中,經(jīng)分析師調(diào)查確認(rèn)的合法安全事件有34,156起(36%),比上一年增加了13%。在所有已確認(rèn)的安全事件中,包括勒索軟件事件在內(nèi),超過三分之一(38%)的安全事件被歸類為惡意軟件,較2020年增長了18%。
Security Navigator報告指出,Orange Cyberdefense分析師處理的安全警報中,有近三分之二(64%)的結(jié)果最終被證明是“干擾信息”,并不構(gòu)成真正意義上的威脅,而這一比例較上年增長了5%。分析結(jié)果表明,絕大部分組織機(jī)構(gòu),尤其是中小型企業(yè),需要更多資源來過濾海量數(shù)據(jù)以找出潛在威脅。隨著網(wǎng)絡(luò)活動水平和數(shù)量的持續(xù)上升,組織機(jī)構(gòu)將面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊風(fēng)險。
報告還指出,商業(yè)環(huán)境中的iOS和Android等移動操作系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。這些活動似乎與執(zhí)法和情報機(jī)構(gòu)簽約的商業(yè)公司有關(guān)。然而,這些開發(fā)出來的漏洞攻擊軟件可能不會止步于該領(lǐng)域,而是會尋找機(jī)會進(jìn)入犯罪生態(tài)系統(tǒng),這種情況過去曾經(jīng)發(fā)生過,將來也仍可能會發(fā)生。(例如:2017年的WannaCry勒索軟件)。
Orange Cyberdefense預(yù)測,針對移動設(shè)備的攻擊很可能會繼續(xù)增加,并且這將成為安全網(wǎng)絡(luò)防御從業(yè)人員需要密切關(guān)注的趨勢。移動平臺是現(xiàn)代訪問保護(hù)概念的關(guān)鍵,即多因素身份驗證(MFA),通常被用于企業(yè)環(huán)境中的云訪問保護(hù)。
報告的另一個重要發(fā)現(xiàn)是:包括勒索軟件在內(nèi)的惡意軟件是整個分析周期內(nèi)最常見的威脅類型,在所有已確認(rèn)的安全事件中有38%被歸類為惡意軟件,比2020年增加了18%。這些惡意軟件的主要趨勢包括:
- 在Trickbot botnet被執(zhí)法部門下架后,2020年11月和2020年12月確認(rèn)的下載程序活動(在受影響的系統(tǒng)上下載并運行其他惡意軟件的惡意軟件)大幅下降,Emotet被下架后,2021年1月和2月確認(rèn)的下載程序活動也立即減少;
- 新冠疫情期間封鎖措施的嚴(yán)格程度與下載程序和勒索軟件活躍的數(shù)量之間成反比關(guān)系:封鎖越嚴(yán)格,攻擊活動就越少,這與“用戶在家辦公時攻擊增加”的流行說法背道而馳;
- 大型企業(yè)已確認(rèn)的惡意軟件事件數(shù)量是中型企業(yè)的兩倍多(43%)。
Orange Cyberdefense首席執(zhí)行官Hugues Foulon表示:“類似Solorigate這樣的攻擊事件表明,即使是來自可靠供應(yīng)商的可信軟件,也可能成為狡猾攻擊者的木馬。單靠技術(shù)并不能解決這個問題。我們的數(shù)據(jù)顯示,安全事件的數(shù)量在短短一年內(nèi)就增加了13%,而且還在繼續(xù)逐年增加。我們的分析師所處理的技術(shù)驅(qū)動型安全警報中,很大一部分是“干擾信息”,這給本就捉襟見肘的IT和安全團(tuán)隊帶來了巨大壓力。事實上,并非所有組織機(jī)構(gòu)都有辦法或有資源聘請網(wǎng)絡(luò)安全服務(wù)供應(yīng)商來幫助他們篩選“干擾信息”,并找到可操作的安全“信號”。因此,我們相信安全技術(shù)可以做得更好,也必須做得更好。”
