根據Orange Cyberdefense、Security Navigator2022報告(需要注冊)，2021年對企業的網絡攻擊增加了13%。不出所料，它將勒索軟件稱為企業面臨的最大挑戰。然而，它也表示已經出現了“針對移動設備的明顯攻擊浪潮”。

該報告長達96頁，取材自該公司過去一年記錄的安全事件。重要的是，該公司將安全事件的數量(每天500億次)與潛在事件的數量(全年94,806次)區分開來。這是一個重要的區別，因為它給出了對企業威脅的現實看法。在94,806起潛在事件中，只有36%被分析師確認為合法事件。但是，這比上一年增加了13%。

Orange Cyberdefense的英國產品經理Dominic Trott表示：“在經歷了充滿挑戰的幾年之后，備受矚目的網絡攻擊以前所未有的方式登上了頭條新聞，我們希望今年的SecurityNavigator能夠為英國企業提供指引，增強他們的安全性。

“盡管今年獨特的網絡勒索威脅行為者的數量增長了12.5%，但同期總部位于英國的網絡勒索受害者的數量卻下降了8%。這可能歸因于以檢測為中心的安全工具(如EDP)的改進和更廣泛的采用，阻止了潛在的網絡勒索事件成為全面事件。

“然而，安全團隊絕不應該放松警惕，因為網絡犯罪分子將注意力集中在利用其他地方的漏洞上。我們很自豪能夠與業務和安全領導者分享我們深厚的知識和數據驅動的見解，以幫助他們為投資決策提供信息，并做出最能加強他們在2022年及以后的防御的選擇。”

網絡攻擊的關鍵數字

像許多這種性質的報告一樣，它充滿了數字和統計數據。挑戰在于弄清楚它們對企業的真正意義。最重要的是，每天數十億的事件下降到平均每天只有94起合法事件。這很重要，因為這些報告中經常使用的數字會讓人感到恐懼而不是理解。

那么那些已確認的網絡攻擊是什么?根據報告，它們分為以下幾類：

?惡意軟件：勒索軟件和其他惡意程序(38%)

?網絡和應用程序異常：IDS/IPS警報以及對網絡流量和應用程序的任何攻擊(22%)

?賬戶異常：暴力攻擊、重用憑證、特權升級和離地生活(13%)

?系統異常：操作系統和驅動程序問題(9%)

?違反政策：安裝不受支持的軟件或將未經授權的設備連接到網絡(8%)

?社會工程：網絡釣魚、欺騙和其他欺騙用戶的嘗試(6%)

這些經過驗證的事件特別有趣的是它們所產生的警報的廣度。像所有報告一樣，它們來自整個行業的供應商觀點。這意味著它可以看到更廣泛的攻擊鏈，而不僅僅是網絡釣魚攻擊或某些類型的惡意軟件。

還需要注意的是，OrangeCyberdefense表示其客戶群較去年有所增加，并且本報告中的客戶數量增加了48%。該報告不清楚它是否已按年調整事件數量以反映客戶增長。如果沒有，網絡攻擊的數量實際上已經下降。

深入了解數字

數字的一些變化可以通過轉向遠程工作來解釋。例如，政策違規行為的增加影響了大小組織。這很可能是由于人們使用個人設備工作以及突然轉向采用基于云的應用程序。

本報告中指出的另一個變化OrangeCyberdefense是社會工程攻擊的增加。大多數安全供應商的報告中都強調了這一點。它被視為網絡犯罪分子，希望利用員工之間的脫節，因為他們都是遠程的。

更有趣的是惡意軟件是如何變化的。該公司報告稱，勒索軟件占所有惡意軟件攻擊的18%至38%。其他主要趨勢包括：

?在Trickbot僵尸網絡被執法部門取締后，以及在Emotet被取締后的2021年1月和2021年2月，確認的下載程序活動(在受影響系統上下載和運行其他惡意軟件的惡意軟件)減少;

?Covid-19鎖定的嚴格程度與下載程序和勒索軟件活動的數量之間存在反比關系：鎖定越嚴格，這種活動就越少，這與用戶在家工作時攻擊增加的流行說法背道而馳;

?大型組織發現的已確認惡意軟件事件數量是中型企業的兩倍多(43%)。

商業和工業部門的規模

不出所料，企業的規模決定了所看到的不同類型攻擊的數量。該報告顯示，與中型企業相比，針對大型企業和小型組織的惡意軟件大幅增加。它們受惡意軟件的影響較小，但受到了其他網絡攻擊。

對中型企業的主要攻擊集中在網絡和應用程序以及帳戶異常上。后者很可能與過去兩年盛行的供應鏈攻擊激增有關。中型組織可能與其較大的客戶和供應商建立良好的聯系。妥協他們為網絡犯罪分子提供了進入防御更好的組織的途徑。

攻擊在不同行業的展開方式也存在明顯差異。例如，惡意軟件(33%)是制造業中最大的風險。它并不孤單。零售和貿易(23%)和酒店業(89%)也不斷遭受惡意軟件攻擊。

在其他行業中，網絡和應用程序異常突出。醫療保健和社會救助(66%)、金融和商業(39%)、運輸和倉儲(40%)是這里受災最嚴重的。

報告中還有什么

如前所述，這不是一份小報告，而且包含很多信息。IT安全團隊中許多人感興趣的一個領域是信號部分。這是OrangeCyberdefense去年發布的信號或建議列表。總共向客戶發布了558條建議，其中大部分是關于漏洞的。

558條建議中只有10條被列為關鍵。這是一個驚喜，也是一個好消息。過度分類是安全行業的一個真正問題。這個低數字將使客戶更容易投入資源來處理咨詢。它還增加了對咨詢對組織來說是一種風險而不是可能是一種風險的信任。

?Microsoft和Cisco是發布最多建議的兩家供應商

?安全供應商占2021年發布的建議的10%

?在高技能商業和網絡犯罪團伙的推動下，2021年圍繞AppleiOS的咨詢量翻了一番

?安全產品中最常見的漏洞是遠程代碼執行

?移動設備攻擊在所有操作系統中都呈上升趨勢

該報告針對該行業，著眼于供應商處理漏洞和修補程序的方式所造成的問題。它說：“作為主要的產品和服務提供商，我們相信我們有義務與我們的供應商合作伙伴合作，為我們自己和我們的客戶改善這種情況。作為一個行業，展示領導力并從根本上為更安全的數字社會做出貢獻，對我們來說是道德和商業上的當務之急。”

企業時報：這是什么意思?

網絡攻擊的增加不足為奇。雖然與其他報告相比，同比增長13%似乎很低，但它得到了大量事件和事件的支持。與其他報告相比，這使該報告具有一定的權威性。它還提出了一些有趣的問題。

例如，為什么這么多供應商將網絡釣魚作為最大問題而不是惡意軟件?為什么中型組織不太可能成為惡意軟件的目標?為什么供應商仍未采用標準化的漏洞報告和修補方法?政府什么時候會阻止私營公司提供購買漏洞利用然后囤積它們?