近日,网络安全服务供应商Orange Cyberdefense发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。
针对组织机构的网络攻击增长13%,其中针对移动设备的攻击显著增加(图片来自L'Usine Nouvelle)
本次发布的Security Navigator 2022报告详细分析了过去一年(2020年10月至2021年10月)内,Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心每天分析的超过500亿个安全事件。
在被标记为潜在威胁的94,806起事件中,经分析师调查确认的合法安全事件有34,156起(36%),比上一年增加了13%。在所有已确认的安全事件中,包括勒索软件事件在内,超过三分之一(38%)的安全事件被归类为恶意软件,较2020年增长了18%。
Security Navigator报告指出,Orange Cyberdefense分析师处理的安全警报中,有近三分之二(64%)的结果最终被证明是“干扰信息”,并不构成真正意义上的威胁,而这一比例较上年增长了5%。分析结果表明,绝大部分组织机构,尤其是中小型企业,需要更多资源来过滤海量数据以找出潜在威胁。随着网络活动水平和数量的持续上升,组织机构将面临日益严重的网络攻击风险。
报告还指出,商业环境中的iOS和Android等移动操作系统逐渐成为网络攻击的主要目标。这些活动似乎与执法和情报机构签约的商业公司有关。然而,这些开发出来的漏洞攻击软件可能不会止步于该领域,而是会寻找机会进入犯罪生态系统,这种情况过去曾经发生过,将来也仍可能会发生。(例如:2017年的WannaCry勒索软件)。
Orange Cyberdefense预测,针对移动设备的攻击很可能会继续增加,并且这将成为安全网络防御从业人员需要密切关注的趋势。移动平台是现代访问保护概念的关键,即多因素身份验证(MFA),通常被用于企业环境中的云访问保护。
报告的另一个重要发现是:包括勒索软件在内的恶意软件是整个分析周期内最常见的威胁类型,在所有已确认的安全事件中有38%被归类为恶意软件,比2020年增加了18%。这些恶意软件的主要趋势包括:
- 在Trickbot botnet被执法部门下架后,2020年11月和2020年12月确认的下载程序活动(在受影响的系统上下载并运行其他恶意软件的恶意软件)大幅下降,Emotet被下架后,2021年1月和2月确认的下载程序活动也立即减少;
- 新冠疫情期间封锁措施的严格程度与下载程序和勒索软件活跃的数量之间成反比关系:封锁越严格,攻击活动就越少,这与“用户在家办公时攻击增加”的流行说法背道而驰;
- 大型企业已确认的恶意软件事件数量是中型企业的两倍多(43%)。
Orange Cyberdefense首席执行官Hugues Foulon表示:“类似Solorigate这样的攻击事件表明,即使是来自可靠供应商的可信软件,也可能成为狡猾攻击者的木马。单靠技术并不能解决这个问题。我们的数据显示,安全事件的数量在短短一年内就增加了13%,而且还在继续逐年增加。我们的分析师所处理的技术驱动型安全警报中,很大一部分是“干扰信息”,这给本就捉襟见肘的IT和安全团队带来了巨大压力。事实上,并非所有组织机构都有办法或有资源聘请网络安全服务供应商来帮助他们筛选“干扰信息”,并找到可操作的安全“信号”。因此,我们相信安全技术可以做得更好,也必须做得更好。”