针对组织机构的网络攻击增长13% 针对移动设备的攻击显著增加

近日,网络安全服务供应商Orange Cyberdefense发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。

针对组织机构的网络攻击增长13%,其中针对移动设备的攻击显著增加(图片来自L’Usine Nouvelle)

本次发布的Security Navigator 2022报告详细分析了过去一年(2020年10月至2021年10月)内,Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心每天分析的超过500亿个安全事件。

在被标记为潜在威胁的94,806起事件中,经分析师调查确认的合法安全事件有34,156起(36%),比上一年增加了13%。在所有已确认的安全事件中,包括勒索软件事件在内,超过三分之一(38%)的安全事件被归类为恶意软件,较2020年增长了18%。

Security Navigator报告指出,Orange Cyberdefense分析师处理的安全警报中,有近三分之二(64%)的结果最终被证明是“干扰信息”,并不构成真正意义上的威胁,而这一比例较上年增长了5%。分析结果表明,绝大部分组织机构,尤其是中小型企业,需要更多资源来过滤海量数据以找出潜在威胁。随着网络活动水平和数量的持续上升,组织机构将面临日益严重的网络攻击风险。

报告还指出,商业环境中的iOS和Android等移动操作系统逐渐成为网络攻击的主要目标。这些活动似乎与执法和情报机构签约的商业公司有关。然而,这些开发出来的漏洞攻击软件可能不会止步于该领域,而是会寻找机会进入犯罪生态系统,这种情况过去曾经发生过,将来也仍可能会发生。(例如:2017年的WannaCry勒索软件)。

Orange Cyberdefense预测,针对移动设备的攻击很可能会继续增加,并且这将成为安全网络防御从业人员需要密切关注的趋势。移动平台是现代访问保护概念的关键,即多因素身份验证(MFA),通常被用于企业环境中的云访问保护。

报告的另一个重要发现是:包括勒索软件在内的恶意软件是整个分析周期内最常见的威胁类型,在所有已确认的安全事件中有38%被归类为恶意软件,比2020年增加了18%。这些恶意软件的主要趋势包括:

  •  在Trickbot botnet被执法部门下架后,2020年11月和2020年12月确认的下载程序活动(在受影响的系统上下载并运行其他恶意软件的恶意软件)大幅下降,Emotet被下架后,2021年1月和2月确认的下载程序活动也立即减少;
  •  新冠疫情期间封锁措施的严格程度与下载程序和勒索软件活跃的数量之间成反比关系:封锁越严格,攻击活动就越少,这与“用户在家办公时攻击增加”的流行说法背道而驰;
  • 大型企业已确认的恶意软件事件数量是中型企业的两倍多(43%)。

Orange Cyberdefense首席执行官Hugues Foulon表示:“类似Solorigate这样的攻击事件表明,即使是来自可靠供应商的可信软件,也可能成为狡猾攻击者的木马。单靠技术并不能解决这个问题。我们的数据显示,安全事件的数量在短短一年内就增加了13%,而且还在继续逐年增加。我们的分析师所处理的技术驱动型安全警报中,很大一部分是“干扰信息”,这给本就捉襟见肘的IT和安全团队带来了巨大压力。事实上,并非所有组织机构都有办法或有资源聘请网络安全服务供应商来帮助他们筛选“干扰信息”,并找到可操作的安全“信号”。因此,我们相信安全技术可以做得更好,也必须做得更好。”

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/121932.html<

(0)
管理的头像管理
上一篇2025-02-22 02:54
下一篇 2025-02-22 02:55

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注