近日,网络安全服务商OrangeCyber??defense发布的一项研究显示,在过去12个月里,针对组织的网络攻击数量增加了13起%%,勒索软件事件也有所增加,并且出现了明显的针对移动设备的攻击浪潮。针对组织的网络攻击增加了13%,其中针对移动设备的攻击显着增加(图片来自L'UsineNouvelle)此次发布的SecurityNavigator2022报告详细分析了过去一年(2020年10月至2021年10月),橙色Cyber??defense的18个全球安全运营中心和14个网络安全运营中心每天分析超过500亿个安全事件。在标记为潜在威胁的94,806起事件中,分析师调查确认了34,156起(36%)合法安全事件,比上一年增加了13%。在包括勒索软件事件在内的所有已确认安全事件中,超过三分之一(38%)被归类为恶意软件,比2020年增加了18%。根据SecurityNavigator报告,近三分之二(64%)的安全警报经OrangeCyber??defense分析师处理后证明是“噪音”,并没有构成真正的威胁。前一年增长了5%。分析结果表明,大多数组织,尤其是中小型企业,需要更多的资源来过滤海量数据以发现潜在威胁。随着网络活动的水平和数量不断增加,组织面临越来越大的网络攻击风险。报告还指出,商业环境中的iOS、Android等移动操作系统正逐渐成为网络攻击的主要目标。这些活动似乎与执法和情报机构签约的商业公司有关。然而,这些被开发出来的漏洞可能不会留在现场,而是会找到机会进入犯罪生态系统,这在过去已经发生过,未来可能还会发生。(例如:2017年的WannaCry勒索软件)。OrangeCyber??defense预测,针对移动设备的攻击很可能会持续增加,这将是安全网络防御从业者需要密切关注的趋势。移动平台是现代访问保护概念的关键,多因素身份验证(MFA)通常用于企业环境中的云访问保护。该报告的另一个重要发现:包括勒索软件在内的恶意软件是整个分析期间最常见的威胁类型,在所有已确认的安全事件中,有38%被归类为恶意软件,比2020年的18%有所增加。这些恶意软件的主要趋势包括:在Trickbot僵尸网络被执法部门取缔后,确认的下载活动(在受影响的系统上下载并运行其他恶意软件的恶意软件)在2020年11月和12月显着增加下降,确认的下载活动在2021年1月和2021年2月立即下降在Emotet被关闭后;COVID-19大流行期间封锁措施的严格程度与活跃下载者和勒索软件的数量之间存在反比关系:封锁越严格,攻击活动越少,这与“用户在家工作时攻击增加”的流行说法相反;大型企业确认的恶意软件事件是中型企业(43%)的两倍多。OrangeCyber??defense首席执行官HuguesFoulon表示:“像Solorigate这样的攻击表明,即使是来自可靠供应商的可信软件也可能被老练的攻击者木马化。仅靠技术无法解决这个问题。我们的数据显示,安全事件的数量增加了13%在短短一年内,并继续逐年增加。我们的分析师处理的技术驱动的安全警报中有很大一部分过度紧张的IT和安全团队承受着巨大的压力。事实上,并非所有组织都有手段或资源来聘请网络安全服务提供商帮助他们筛选“噪音”并找到可操作的安全“信号”。因此我们相信安全技术可以而且必须做得更好。
