2021年对企业的网络攻击增加了13%

根据Orange Cyberdefense、Security Navigator2022报告(需要注册)，2021年对企业的网络攻击增加了13%。不出所料，它将勒索软件称为企业面临的最大挑战。然而，它也表示已经出现了“针对移动设备的明显攻击浪潮”。

该报告长达96页，取材自该公司过去一年记录的安全事件。重要的是，该公司将安全事件的数量(每天500亿次)与潜在事件的数量(全年94,806次)区分开来。这是一个重要的区别，因为它给出了对企业威胁的现实看法。在94,806起潜在事件中，只有36%被分析师确认为合法事件。但是，这比上一年增加了13%。

Orange Cyberdefense的英国产品经理Dominic Trott表示：“在经历了充满挑战的几年之后，备受瞩目的网络攻击以前所未有的方式登上了头条新闻，我们希望今年的SecurityNavigator能够为英国企业提供指引，增强他们的安全性。

“尽管今年独特的网络勒索威胁行为者的数量增长了12.5%，但同期总部位于英国的网络勒索受害者的数量却下降了8%。这可能归因于以检测为中心的安全工具(如EDP)的改进和更广泛的采用，阻止了潜在的网络勒索事件成为全面事件。

“然而，安全团队绝不应该放松警惕，因为网络犯罪分子将注意力集中在利用其他地方的漏洞上。我们很自豪能够与业务和安全领导者分享我们深厚的知识和数据驱动的见解，以帮助他们为投资决策提供信息，并做出最能加强他们在2022年及以后的防御的选择。”

网络攻击的关键数字

像许多这种性质的报告一样，它充满了数字和统计数据。挑战在于弄清楚它们对企业的真正意义。最重要的是，每天数十亿的事件下降到平均每天只有94起合法事件。这很重要，因为这些报告中经常使用的数字会让人感到恐惧而不是理解。

那么那些已确认的网络攻击是什么?根据报告，它们分为以下几类：

•恶意软件：勒索软件和其他恶意程序(38%)

•网络和应用程序异常：IDS/IPS警报以及对网络流量和应用程序的任何攻击(22%)

•账户异常：暴力攻击、重用凭证、特权升级和离地生活(13%)

•系统异常：操作系统和驱动程序问题(9%)

•违反政策：安装不受支持的软件或将未经授权的设备连接到网络(8%)

•社会工程：网络钓鱼、欺骗和其他欺骗用户的尝试(6%)

这些经过验证的事件特别有趣的是它们所产生的警报的广度。像所有报告一样，它们来自整个行业的供应商观点。这意味着它可以看到更广泛的攻击链，而不仅仅是网络钓鱼攻击或某些类型的恶意软件。

还需要注意的是，OrangeCyberdefense表示其客户群较去年有所增加，并且本报告中的客户数量增加了48%。该报告不清楚它是否已按年调整事件数量以反映客户增长。如果没有，网络攻击的数量实际上已经下降。

深入了解数字

数字的一些变化可以通过转向远程工作来解释。例如，政策违规行为的增加影响了大小组织。这很可能是由于人们使用个人设备工作以及突然转向采用基于云的应用程序。

本报告中指出的另一个变化OrangeCyberdefense是社会工程攻击的增加。大多数安全供应商的报告中都强调了这一点。它被视为网络犯罪分子，希望利用员工之间的脱节，因为他们都是远程的。

更有趣的是恶意软件是如何变化的。该公司报告称，勒索软件占所有恶意软件攻击的18%至38%。其他主要趋势包括：

•在Trickbot僵尸网络被执法部门取缔后，以及在Emotet被取缔后的2021年1月和2021年2月，确认的下载程序活动(在受影响系统上下载和运行其他恶意软件的恶意软件)减少;

•Covid-19锁定的严格程度与下载程序和勒索软件活动的数量之间存在反比关系：锁定越严格，这种活动就越少，这与用户在家工作时攻击增加的流行说法背道而驰;

•大型组织发现的已确认恶意软件事件数量是中型企业的两倍多(43%)。

商业和工业部门的规模

不出所料，企业的规模决定了所看到的不同类型攻击的数量。该报告显示，与中型企业相比，针对大型企业和小型组织的恶意软件大幅增加。它们受恶意软件的影响较小，但受到了其他网络攻击。

对中型企业的主要攻击集中在网络和应用程序以及帐户异常上。后者很可能与过去两年盛行的供应链攻击激增有关。中型组织可能与其较大的客户和供应商建立良好的联系。妥协他们为网络犯罪分子提供了进入防御更好的组织的途径。

攻击在不同行业的展开方式也存在明显差异。例如，恶意软件(33%)是制造业中最大的风险。它并不孤单。零售和贸易(23%)和酒店业(89%)也不断遭受恶意软件攻击。

在其他行业中，网络和应用程序异常突出。医疗保健和社会救助(66%)、金融和商业(39%)、运输和仓储(40%)是这里受灾最严重的。

报告中还有什么

如前所述，这不是一份小报告，而且包含很多信息。IT安全团队中许多人感兴趣的一个领域是信号部分。这是OrangeCyberdefense去年发布的信号或建议列表。总共向客户发布了558条建议，其中大部分是关于漏洞的。

558条建议中只有10条被列为关键。这是一个惊喜，也是一个好消息。过度分类是安全行业的一个真正问题。这个低数字将使客户更容易投入资源来处理咨询。它还增加了对咨询对组织来说是一种风险而不是可能是一种风险的信任。

•Microsoft和Cisco是发布最多建议的两家供应商

•安全供应商占2021年发布的建议的10%

•在高技能商业和网络犯罪团伙的推动下，2021年围绕AppleiOS的咨询量翻了一番

•安全产品中最常见的漏洞是远程代码执行

•移动设备攻击在所有操作系统中都呈上升趋势

该报告针对该行业，着眼于供应商处理漏洞和修补程序的方式所造成的问题。它说：“作为主要的产品和服务提供商，我们相信我们有义务与我们的供应商合作伙伴合作，为我们自己和我们的客户改善这种情况。作为一个行业，展示领导力并从根本上为更安全的数字社会做出贡献，对我们来说是道德和商业上的当务之急。”

企业时报：这是什么意思?

网络攻击的增加不足为奇。虽然与其他报告相比，同比增长13%似乎很低，但它得到了大量事件和事件的支持。与其他报告相比，这使该报告具有一定的权威性。它还提出了一些有趣的问题。

例如，为什么这么多供应商将网络钓鱼作为最大问题而不是恶意软件?为什么中型组织不太可能成为恶意软件的目标?为什么供应商仍未采用标准化的漏洞报告和修补方法?政府什么时候会阻止私营公司提供购买漏洞利用然后囤积它们?