Orange Cyberdefense发布的Security Navigator 2022,基于过去一年所监测的全球18个安全运营中心(SOC,Security Operation Center)和14个 CyberSOC 所分析统计的每日500亿次安全事件。
经过研究2021年收集的海量数据,Orange Cyberdefense 得出结论:在过去12个月,针对企业的网络攻击增长了约13%,勒索软件的攻击也有所增加,并且首次出现了攻击移动设备的趋势:
● 网络攻击活动的趋势增长给各种类型企业的 IT 团队带来了更大的压力,尤其是一些缺乏网络安全防御能力资源的中小型企业
● 报告还发现了针对移动操作系统(如 IOS)的漏洞以及攻击的趋势
该报告表明,在标记为潜在威胁的94,806个事件当中,分析师确认34,158起(占36%)是真实的安全事件,比前一年增长了13%;在所有已经确认的安全事件当中,有超三分之一(38%)的事件被归类为恶意软件,其中包括了勒索软件,比2020年增加了18%。
该报告同时表明,Orange Cyberdefense 安全分析师的安全警报当中有接近三分之二(64%)的警报证明其属于误报,并不是真正的威胁,同比增加了5%。调查结果表明,许多组织尤其是中小型企业,需要更多的资源来过滤大量的数据去寻找真正混淆其中的威胁,随着网络攻击的水平以及数量的不断增加,这些企业将越来越容易被攻击,若没有采用正确的保护手段去保护企业,那么后果是不堪设想的。
Security Navigator 2022 在报告当中还指出,商业环境当中的移动设备成了攻击者最关注的设备之一。例如,苹果 (iPhone) 的 IOS 操作系统在2021年前三个季度出现在威胁情报公告中的数量为之前三个季度的两倍。许多攻击活动似乎与执法和情报机构签约的商业公司有关。然而,攻击者对漏洞利用和开发的步伐显然不会停滞不前,无论在过去还是将来他们都能找到相应的网络犯罪生态体系。
Orange Cyberdefense 预测,针对移动设备的攻击很可能会继续呈上升的趋势。所以移动设备安全在后续可能会变成网络安全专业人员更需要密切关注的方向。在现代接入保护的概念中,移动平台是十分重要的一个环节,多因素身份认证 (MFA) 能很好地保护移动设备登录或验证安全,常常在企业环境中用于保护云实例的接入。
Security Navigator 2022 另外一个重要的发现是,包括勒索软件在内的恶意软件是整个分析期间报告的最常见的威胁类型,在所有已确认的安全事件中有 38% 被归类为恶意软件,比 2020 年增加了 18%。主要的恶意软件趋势是有以下几点:
● 2020 年 11 月和 2020 年 12 月在相关部门《封锁》僵尸网络 Trickbot 后,确认的恶意软件下载数量(在受影响系统上下载并运行其他恶意软件的恶意软件)有所减少,在2021年 1 月和 2021 年 2 月随着 Emotet 被《封锁》,这个减少的数量更为明显。(僵尸网络 TrickBot 和 Emotet 是网络犯罪份子发动攻击最常用的初始访问入口)
● Covid-19 封锁的严格程度与恶意软件下载和勒索软件活动的数量之间呈反比:封锁越严格,这种活动就越少,这与用户在家办公时,网络攻击增加的主流说法相反。
● 大型企业已确认恶意软件事件数量是中型企业的两倍多 (43%)。