根据OrangeCyber??defense,SecurityNavigator2022报告(需注册),2021年对企业的网络攻击将增加13%。不出所料,它将勒索软件列为企业面临的最大挑战。然而,它也表示已经出现了“针对移动设备的明显攻击浪潮”。这份长达96页的报告借鉴了该公司在过去一年中记录的安全事件。重要的是,该公司将安全事件的数量(每天500亿)与潜在事件的数量(全年94,806起)分开。这是一个重要的区别,因为它提供了对业务威胁的现实看法。在94,806起潜在事件中,只有36%被分析师确定为合法事件。然而,这比上一年增加了13%。OrangeCyber??defense英国产品经理DominicTrott表示:“在经历了充满挑战的几年之后,备受瞩目的网络攻击以前所未有的方式成为头条新闻,我们希望今年的SecurityNavigator能够为英国企业提供指导,增强他们的安全性。“虽然今年独特的网络勒索威胁行为者的数量增长了12.5%,但英国网络勒索受害者的数量同期下降了8%。这可能归因于改进和更广泛的采用以检测为重点的安全工具,如EDP,防止潜在的网络勒索事件演化为全面事件。“但是,安全团队不应放松警惕,因为网络犯罪分子专注于利用其他地方的漏洞。我们很自豪地分享我们的与业务和安全领导者的深厚知识和数据驱动的洞察力,帮助他们为投资决策提供信息,并做出最能在2022年及以后加强防御的选择。”网络攻击的关键数字像许多这种性质的报告一样,它充满了数字和统计数据。挑战在于弄清楚它们对企业的真正意义。最重要的是,每天发生数十亿起事件,平均每天只有94起合法事件。这很重要,因为这些报告中经常使用的数字可能令人恐惧而不是理解。那么那些已确认的网络攻击是什么?根据该报告,它们分为以下几类:?恶意软件:勒索软件和其他恶意程序(38%)?网络和应用程序异常:IDS/IPS警报和网络流量监控以及对应用程序的任何攻击(22%)?帐户异常:暴力攻击、重用凭据、权限提升和离地生活(13%)?系统异常:操作系统和驱动程序问题(9%)?违反政策:不允许安装不受支持的软件或连接未经授权的设备网络(8%)社会工程:网络钓鱼、欺骗和其他欺骗用户的企图(6%)这些经过验证的事件因其生成的警报广度而特别有趣。与所有报告一样,它们来自整个行业的供应商视角。这意味着它可以看到比网络钓鱼攻击或某些类型的恶意软件更广泛的攻击链。同样值得注意的是,OrangeCyber??defense表示其客户群在过去一年中有所增长,并且在本报告中看到客户数量增加了48%。该报告不清楚它是否按年调整了事件数量以反映客户增长。否则,网络攻击的数量实际上已经下降。深入研究数字一些数字的转变可以用远程工作的转变来解释。例如,政策违规行为的增加会影响大大小小的组织。这可能是由于人们使用个人设备工作以及突然转向基于云的应用程序。OrangeCyber??defense在这份报告中指出的另一个变化是社会工程学攻击的增加。大多数安全供应商的报告都强调了这一点。它被视为网络犯罪分子希望利用员工之间的脱节,因为他们都是远程的。更有趣的是恶意软件是如何变化的。该公司报告称,勒索软件占所有恶意软件攻击的18%至38%。其他主要趋势包括:?已确认的下载活动(下载并运行其他恶意软件恶意软件)减少;Covid-19锁定的严重程度与下载器和勒索软件活动的数量之间存在反比关系:锁定越严格,此类活动越少,这与用户在家工作时攻击的流行率增加一致。叙述自相矛盾;?大型组织发现的已确认恶意软件事件是中型企业(43%)的两倍多。不出所料,商业和工业部门的规模决定了企业规模看到的不同类型攻击的数量。该报告显示,与中型企业相比,针对大型企业和小型组织的恶意软件数量显着增加。它们受恶意软件的影响较小,但曾遭受过其他网络攻击。对中型企业的主要攻击集中在网络和应用程序以及帐户异常上。后者可能与过去两年盛行的供应链攻击激增有关。中型组织可能与其较大的客户和供应商有良好的联系。妥协它们使网络犯罪分子有机会进入防御更好的组织。跨行业的攻击部署方式也存在显着差异。例如,恶意软件(33%)是制造业中最大的风险。它并不孤单。零售和贸易(23%)以及酒店业(89%)也经常受到恶意软件攻击。在其他行业中,网络和应用程序脱颖而出。医疗保健和社会援助(66%)、金融和商业(39%)、运输和仓储(40%)在这里受到的打击最大。报告中还有什么如前所述,这不是一份小报告,其中包含很多信息。IT安全团队中许多人感兴趣的一个领域是信号部分。以下是OrangeCyber??defense去年发布的信号或建议列表。总共向客户发出了558条建议,其中大部分是关于漏洞的。558条建议中只有10条被列为关键建议。这是一个惊喜,也是一个好消息。过度分类是安全行业中的一个现实问题。这个低数量将使客户更容易投入资源来处理查询。它还增加了信任,即咨询对组织来说是一种风险,而不是它可能存在的风险。?微软和思科是发布咨询最多的两家供应商?安全供应商占2021年发布咨询的10%?在高技能企业和网络犯罪团伙的推动下,AppleiOS查询在2021年翻了一番?安全产品中最常见的漏洞是远程代码执行?移动设备攻击在所有操作系统中都在上升这份报告专门针对该行业,着眼于供应商处理漏洞和补丁的方式所导致的问题。它说:“作为主要的产品和服务提供商,我们认为我们有义务与我们的供应商合作伙伴合作,为我们自己和我们的客户改善这种情况。作为一个行业,展示领导力并从根本上为更安全的数字社会做出贡献是一个道德和商业对我们来说是当务之急。”企业时报:这是什么意思?网络攻击的增加不足为奇。虽然与其他报告相比,13%的同比增长率似乎较低,但它得到了大量事件和事件的支持。与其他报告相比,这使该报告具有一定的权威性。它还提出了一些有趣的问题。例如,为什么这么多供应商将网络钓鱼而不是恶意软件列为最大问题?为什么中型组织不太可能成为恶意软件的目标?为什么供应商仍未采用标准化方法来报告和修补漏洞?政府什么时候会阻止私人公司提供购买漏洞然后囤积它们?
