網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告
網絡勒索事件頻發,其中40%由惡意軟件引發,歐洲是攻擊者的目標中心,中小企業、制造業和公共部門首當其沖
各規模企業均遭受攻擊風險,其中由惡意軟件造成的事件占CyberSOC(檢測和響應運營中心)總量的40%;
【資料圖】
99,000多起調查顯示,安全事件數量同比增長5%,每個客戶平均每月發生34起安全事件,每個組織每天至少發生1起安全事件;
從2021年到2022年,網絡勒索受害者的所在地發生了顯著變化,其中北美的受害者數量有所減少(美國-8%、加拿大-32%),但歐洲(+18%)、英國(+21%)、北歐(+138%)和東亞(+44%)的受害者數量有所增加;
報告指出,小型企業尤其需要應對惡意軟件事件帶來的挑戰(49%),而制造業是受網絡勒索影響最大的行業,公共行政部門則需主要應對內部因素引發的危機(66%);
在CyberSOC檢測到的所有安全事件中,近一半(47%)來自內部參與者有意或無意的行為;
《Security Navigator 2023》研究報告首次包含了近500萬條移動設備補丁級別的匿名專有數據,以此闡釋了Android和iOS操作系統漏洞之間的差異。
《Security Navigator 2023》:安全事件數量持續上升,但速度有所放緩
近日,Orange集團旗下網絡安全服務供應商Orange Cyberdefense重磅發布年度安全導向研究報告《Security Navigator 2023》,深入分析了CyberSOC團隊調查、分類的99,506起潛在事件,事件數量較2022年報告相比增加5%。雖然本年度的研究報告呈現出多個喜人跡象,表明安全事件發生的速度正在放緩,但仍有一些因素引發全球關注。
報告顯示,盡管網絡攻防正在一些領域取得勝利,卻仍然面臨諸多挑戰。例如,企業平均需要215天才能修復報告的漏洞。即使面對關鍵漏洞,通常也需要至少6個月的時間才能修復。而在Orange Cyberdefense道德黑客團隊進行的所有測試中,有近50%的結果將漏洞報告為“嚴重”(“重要”或“高度關注”)等級。
網絡勒索危及全球各種規模的企業。《Security Navigator 2023》指出,82%的網絡勒索受害者是小型企業,與去年相比增加了4%。
在俄烏沖突爆發期間,網絡犯罪數量明顯減少,但這一現象只是稍縱即逝,而網絡勒索事件卻顯著增加。在過去6個月中,東亞和東南亞的受害者數量分別增長了30%和33%。
網絡勒索仍是主要的攻擊形式,但受害者所在地正在從北美轉向歐洲、亞洲和新興市場
勒索軟件和網絡勒索攻擊仍是現階段全球組織面臨的主要威脅,Orange Cyberdefense World Watch威脅警報會全年定期發布相關信息。在2022年的3月和4月,由于Lapsus$活動和Conti數據泄露事件,以及俄烏沖突引發的擔憂,有關勒索軟件的新聞數量在此期間顯著增加。同時,在CyberSOC處理的事件中有40%涉及惡意軟件。 ?
此外,受害者所在地也發生了明顯變化。網絡勒索受害者的數量在北美和加拿大分別下降8%和32%,但在歐洲、亞洲和新興市場有所增加。從2021年到2022年,歐盟的受害者數量增加了18%、英國增加了21%、北歐增加了138%、東亞增長了44%,而拉丁美洲增長了21%。
與此同時,活躍犯罪團體的構成也發生了巨大變化。在2021年觀察到的前20名攻擊者中,有14名攻擊者已經從2022年的排名中消失。在Conti于2022年第二季度解散后,Lockbit2和Lockbit3策劃了2022年規模最大的網絡勒索事件,受害者總數超過900人。 ?
基于Orange Cyberdefense的觀察,攻擊者大多為機會主義者,例如在進行追蹤的攻擊者中,近90%聲稱攻擊目標在美國、50%以上目標在英國、20%以上目標在日本。根據Orange Cyberdefense的觀察數據顯示,日本是受害者數量最少的國家之一。
俄烏沖突影響
值得強調的是,在俄烏沖突爆發后的前幾周,Orange Cyberdefense觀察到針對波蘭客戶的網絡犯罪活動減少了50%,這顯然是網絡犯罪分子被俄烏沖突分散了注意力,需要重新集結。果然,這一情況在數周之后恢復如初。 ?
中小企業、制造業和公共部門尤其脆弱
中小企業
《Security Navigator 2023》報告指出,遭受網絡勒索的小企業數量是大、中型企業總數的4.5倍,而大型企業遭受的影響更為嚴重。
2022年,中小企業報告的確認事件占總數的49%(2019年:10%,2020年:24%,2021年:35%),這說明中小企業尤其需要處理惡意軟件事件帶來的威脅。對于員工人數少于500人的中小企業而言,數據泄露的平均成本約為190萬美元。因此,此類企業很可能受此影響而面臨倒閉的風險。
公共部門組織
在CyberSOC處理的安全事件中,公共部門組織報告的事件比例位居第五。在Orange Cyberdefense數據庫中,由公共部門報告的社會工程攻擊事件也占據了最大比例。
對于大多數行業來說,Orange Cyberdefense檢測到的大多數事件都由內部行為導致,但對于醫療保健類客戶,76%的事件由外部行為導致,如犯罪黑客和APT(國家支持的威脅行為體)。
就受害者數量而言,制造業仍然是受影響最大的行業
盡管研究結果表明,在“最愿意支付贖金”的行業中,制造業僅排名第五,但就網絡勒索受害者的數量而言,制造業仍是受影響最大的行業。《Security Navigator 2023》報告顯示,犯罪分子正在破壞“傳統”的信息技術系統,而非更專業的運營技術。同時,犯罪分子將大量受害者的產生主要歸因于信息技術漏洞管理不善。據Orange Cyberdefense數據顯示,制造業企業平均需要232天才能修復報告的漏洞。在此維度上,制造業依然位列第五。
關鍵漏洞持續存在,修復延遲威脅安全
據全新的漏洞洞察數據庫顯示,研究人員確認企業信息技術系統持續存在嚴重漏洞,其中47%已確認的漏洞被評定為“重要”或“高度關注”等級。關鍵漏洞仍需要半年以上(184天)時間才能修復,其他漏洞則可能需要更長時間。同時,數據表明許多漏洞(甚至是關鍵漏洞)永遠無法得到修復。
制造業的信息技術漏洞平均需要235天可被修復,而其他行業的平均修復時間為215天;在醫院(醫療保健和社會援助部門),信息技術漏洞平均需要491天得到修復;而在交通部門,信息技術漏洞的平均修復時間為473天。
值得注意的是,Orange Cyberdefense道德黑客發現一個已確認的“嚴重”(“重要”或“高度關注”)級別漏洞的平均時間為7.7天。
人力困境:在大多數行業中,內部威脅事件的數量超過外部攻擊,而網絡安全的空缺崗位卻無人填補
組織員工身處公司防御的最前線,卻也可能是防御最薄弱的環節?!禨ecurity Navigator 2023》報告指出:
對于公共行政部門,Orange Cyberdefense處理的大部分事件源于內部參與者有意或無意的行為;
對于制造業客戶,58%的事件被歸類為內部事件,而對于運輸和倉儲客戶,這一數字高達64%。
《Security Navigator 2023》報告列舉了更高級別安全監控提高控制有效性的手段,但這無疑也會產生更多誤報,可能會給安全專業人員帶來更大壓力。僅在歐洲、中東和非洲地區,制造業就亟需填補30多萬個網絡安全職位的空缺。
移動安全:iOS系統與Android系統
在2021年9月至2022年9月期間,Orange Cyberdefense與近500萬臺移動設備產生交互,《Security Navigator 2023》報告首次包含了這些移動設備的專用補丁數據。據第三方研究數據顯示,iOS系統和Android系統在2021年都處理了數量龐大的漏洞,其中:
Android系統報告了547個漏洞,iOS系統報告了357個漏洞;
79%的Android系統漏洞被認為攻擊復雜性較低(意味著攻擊者可以輕松利用這些漏洞),而iOS系統的這一比例僅為24%;
iOS系統有45個漏洞獲得CVSS高分,而Android系統僅有18個。
《Security Navigator 2023》報告對iOS系統和Android系統報告的嚴重漏洞進行檢查,并確定了修復生態系統的所需時長。在iOS系統中,90%的生態系統需要224天升級到補丁版本。而無論使用Android系統和iOS系統,約有10%的用戶永遠不會安裝適合的補丁。
調查結果顯示,由于生態系統的同質性,較高比例的iOS用戶會在首次披露安全問題時面臨被攻擊的風險,然而用戶可以通過快速遷移到新版本來規避風險,70%的用戶會在補丁發布后51天內進行更新。與iOS系統相比,Android生態系統則更加支離破碎,這意味著Android設備往往更加容易遭到舊漏洞的攻擊,易受新漏洞攻擊的Android設備相對較少。
Orange Cyberdefense首席執行官Hugues Foulon表示:“在過去幾個月的時間里,宏觀環境事件頻發,網絡安全生態系統也因此變得更加警惕和團結。網絡攻擊事件正在成為頭條新聞,而俄烏沖突的發生再次表明,數字化世界也是虛擬的戰場?!?/p>
Hugues Foulon總結道:“Orange Cyberdefense的客戶非常成熟,其所面臨的安全事件數量增長總體放緩,呈現出喜人的跡象(+5%,前一年為+13%),這表明我們能夠幫助客戶贏得與惡意行為者的斗爭。然而,這些成功不應減緩我們打擊網絡犯罪的努力。今年的《Security Navigator 2023》報告調查結果展現出各規模組織所面臨的巨大挑戰。來自各個方向威脅在不斷演變,變得更加復雜,而這也凸顯了我們要為應對威脅不懈努力,并在網絡攻防中為客戶提供有力的支持?!?/p>
《Security Navigator 2023》報告包括:
來自全球2,700多名專家和Orange CyberDefense 17個安全運營中心(SOC,Security Operation Center)、13個CyberSOC和8個不同位置CERT提供的100%第一手分析;
28頁CyberSOC統計數據;
有關網絡攻防形勢和俄烏沖突網絡影響的詳細分析;
來自漏洞操作中心和滲透測試服務的全新數據庫,分析漏洞的范圍和形態對各行業造成的影響;
聚焦影響制造業的威脅和漏洞調查;
全新的移動安全威脅和漏洞數據。
點擊下方鏈接,查看、下載Orange Cyberdefense《Security Navigator 2023》完整報告:https://www.orangecyberdefense.com/global/security-navigator
關于 Orange CyberdefenseOrange Cyberdefense公司是Orange集團旗下的專業網絡安全業務公司,為全球組織提供安全管理、威脅檢測與響應的托管服務等。作為世界領先的安全提供商,我們致力于保障自由并構建一個更安全的數字世界。我們擁有超過25年的信息安全經驗,在全球擁有2,700多名專家和分析師團隊,并部署了17個安全運營中心、13個CyberSOC,能協助解決客戶在本地或全球范圍內所面臨的問題,以及保護160多個國家和地區的網絡安全威脅生命周期。
關于 Orange Business ServicesOrange Business Services是一家原生網絡數字化服務企業,也是Orange集團(法國電信)旗下的全球性分支機構,致力于為全球各地的企業提供優質的網絡互聯、網絡安全及創新技術服務,以幫助企業實現可持續業務增長。得益于企業貫穿數字價值鏈的互聯能力和系統整合技術,Orange Business Services可以完美支持全球化企業的多元業務,包括軟件定義網絡、混合云服務、大數據和人工智能、
智能移動服務以及網絡安全,為企業數據全生命周期的各個階段提供端到端的支持與保護,范圍涉及數據的收集、傳輸、存儲、處理、分析和共享。
得益于集團對創新的高度重視,Orange Business Services逐步打造出以客戶為核心的開放協作式生態,該系統整合了集團28,500名員工、集團資源、核心技術、合作伙伴和精選的優質初創企業。Orange Business Services 不負信任,客戶涵蓋了國際上的 3,000 多家知名跨國企業,以及法國的 200 多萬專業人士、企業和社區。
欲了解詳情,請登錄 www.orange-business.com,或者關注我們的 LinkedIn、Twitter 和博客
Orange 集團是全球領先的電信運營商之一,2020年的銷售收入高達 423 億歐元。截至 2021年6月30日,Orange 全球客戶總數多達 2.63 億。Orange 已在巴黎泛歐交易所(代碼 ORA)和紐約證券交易所(代碼 ORAN)上市。2019年12月,Orange宣布了以社會與環境責任為核心的全新“Engage 2025”戰略,在加快重點區域業務增長的同時,將B2B服務、數據和人工智能等業務作為創新模型的核心,Orange 集團將成為極具吸引力與責任感的雇主。
您可能也感興趣:
為您推薦
遼寧擴大緩繳社保費政策實施范圍 補繳期間免收滯納金
增額終身壽險成銀保市場上的黑馬 中途退??謺p失保費
保險公司紛紛探索轉型之路 聚焦細分業務、推出新產品
排行
最近更新
- 網絡安全服務供應商Orange Cyberdefense發布《Security Nav...
- 每日熱門:村田開發車載電源線用1005超小尺寸(1.0 x 0.5 ...
- 健康食品成為主流需求,衛龍集團革新工藝領先行業
- 澳門商標注冊流程有哪些?一個商標一年要交多少錢?
- 如何在韓國注冊公司?去韓國開店要什么條件?
- 黑色星期五海淘攻略有哪些?黑五海淘是什么時候開始?
- 浦北移動與浦北同城網共同打造網上營業廳
- 雪蛤是什么?雪蛤油的功效與作用有哪些?
- 石家莊美食有哪些?石家莊好吃的飯店匯總
- 天天即時看!為什么古人說青菜蘿卜保平安?
- 每日速看!梔子茶能泡多久?
- 當前快播:梔子泡茶幾克?
- 【環球熱聞】梔子花茶能泡多久?
- 夏天梔子花幾天澆一次水?
- 全球聚焦:IP版權爭奪再起硝煙:價值與糾紛齊飛,內容開發受掣肘
- 今日訊!安踏“最大收購”成“最大負擔”,或推亞瑪芬IPO大舉...
- 當前熱文:“90后”創業養鹿:希望鹿產品入百姓家
- 11月末我國外匯儲備規模增至31175億美元
- 焦點資訊:三棵樹:為子公司四川三棵樹1億元貸款提供擔保
- 焦點熱議:“大雪”無雪 “天下第一泉”水位不降反漲勢頭勁
- 抱團發展 官方組織助力白酒產區化
- 齊魯石化光伏發電二期項目并網發電一次成功
- 世界信息:嚯!原來我們的食物中包含了這么多“科技與狠活”!
- 年度最大優惠!業之峰2022最后一場家裝盛宴開啟
- 欽州移動:12小時速開平陸運河骨干工程集團專線獲好評
- 10款臥室設計優秀案例,陪你度過暖暖的冬日!
- 八爪魚怎么處理干凈?八爪魚用水煮多長時間?
- 宮保雞丁的來歷是什么?宮保雞丁的制作方法了解一下
- 化妝水和爽膚水的區別有哪些?用了精華水還要用精華液嗎?
- 德國天露芬助力精華油行業 解決大干皮冬季護膚難題
今日要聞
- 每日熱門:村田開發車載電源線用1005超小尺寸(1.0 x 0.5 mm)噪聲對策元件——片狀鐵氧體磁珠“BLM15PX_SH1/BH1系列”
- 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告
- 抱團發展 官方組織助力白酒產區化
- 全球聚焦:IP版權爭奪再起硝煙:價值與糾紛齊飛,內容開發受掣肘
- 11月末我國外匯儲備規模增至31175億美元
- 今日訊!安踏“最大收購”成“最大負擔”,或推亞瑪芬IPO大舉國際化
- 焦點資訊:三棵樹:為子公司四川三棵樹1億元貸款提供擔保
- 環球熱點評!山東省海洋科技成果轉移轉化中心獲批建設
- “強科技”行動助推甘肅臨洮高質量發展
- 環球觀天下!軟通動力納入深證成指,12月12日起實施