安全设备/系统
欧洲领先的网络安全服务供应商Orange Cyberdefense近期发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。
本次发布的Security Navigator 2022报告详细分析了过去一年(2020年10月至2021年10月)内,Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心每天分析的超过500亿个安全事件。
在被标记为潜在威胁的94,806起事件中,经分析师调查确认的合法安全事件有34,156起(36%),比上一年增加了13%。在所有已确认的安全事件中,包括勒索软件事件在内,超过三分之一(38%)的安全事件被归类为恶意软件,较2020年增长了18%。
Security Navigator报告指出,Orange Cyberdefense分析师处理的安全警报中,有近三分之二(64%)的结果最终被证明是“干扰信息”,并不构成真正意义上的威胁,而这一比例较上年增长了5%。分析结果表明,绝大部分组织机构,尤其是中小型企业,需要更多资源来过滤海量数据以找出潜在威胁。随着网络活动水平和数量的持续上升,组织机构将面临日益严重的网络攻击风险。
报告还指出,商业环境中的iOS和Android等移动操作系统逐渐成为网络攻击的主要目标。这些活动似乎与执法和情报机构签约的商业公司有关。然而,这些开发出来的漏洞攻击软件可能不会止步于该领域,而是会寻找机会进入犯罪生态系统,这种情况过去曾经发生过,将来也仍可能会发生。(例如:2017年的WannaCry勒索软件)。
Orange Cyberdefense预测,针对移动设备的攻击很可能会继续增加,并且这将成为安全网络防御从业人员需要密切关注的趋势。移动平台是现代访问保护概念的关键,即多因素身份验证(MFA),通常被用于企业环境中的云访问保护。
报告的另一个重要发现是:包括勒索软件在内的恶意软件是整个分析周期内最常见的威胁类型,在所有已确认的安全事件中有38%被归类为恶意软件,比2020年增加了18%。这些恶意软件的主要趋势包括:
Orange Cyberdefense首席执行官 Hugues Foulon表示:“类似Solorigate这样的攻击事件表明,即使是来自可靠供应商的可信软件,也可能成为狡猾攻击者的木马。单靠技术并不能解决这个问题。我们的数据显示,安全事件的数量在短短一年内就增加了13%,而且还在继续逐年增加。我们的分析师所处理的技术驱动型安全警报中,很大一部分是“干扰信息”,这给本就捉襟见肘的IT和安全团队带来了巨大压力。事实上,并非所有组织机构都有办法或有资源聘请网络安全服务供应商来帮助他们筛选“干扰信息”,并找到可操作的安全“信号”。因此,我们相信安全技术可以做得更好,也必须做得更好。”
Security Navigator 2022报告包含:
全部0条评论
快来发表一下你的评论吧 !