根據(jù)Orange Cyberdefense、Security Navigator2022報告(需要注冊)，2021年對企業(yè)的網(wǎng)絡攻擊增加了13%。不出所料，它將勒索軟件稱為企業(yè)面臨的最大挑戰(zhàn)。然而，它也表示已經(jīng)出現(xiàn)了“針對移動設備的明顯攻擊浪潮”。

該報告長達96頁，取材自該公司過去一年記錄的安全事件。重要的是，該公司將安全事件的數(shù)量(每天500億次)與潛在事件的數(shù)量(全年94,806次)區(qū)分開來。這是一個重要的區(qū)別，因為它給出了對企業(yè)威脅的現(xiàn)實看法。在94,806起潛在事件中，只有36%被分析師確認為合法事件。但是，這比上一年增加了13%。

Orange Cyberdefense的英國產(chǎn)品經(jīng)理Dominic Trott表示：“在經(jīng)歷了充滿挑戰(zhàn)的幾年之后，備受矚目的網(wǎng)絡攻擊以前所未有的方式登上了頭條新聞，我們希望今年的SecurityNavigator能夠為英國企業(yè)提供指引，增強他們的安全性。

“盡管今年獨特的網(wǎng)絡勒索威脅行為者的數(shù)量增長了12.5%，但同期總部位于英國的網(wǎng)絡勒索受害者的數(shù)量卻下降了8%。這可能歸因于以檢測為中心的安全工具(如EDP)的改進和更廣泛的采用，阻止了潛在的網(wǎng)絡勒索事件成為全面事件。

“然而，安全團隊絕不應該放松警惕，因為網(wǎng)絡犯罪分子將注意力集中在利用其他地方的漏洞上。我們很自豪能夠與業(yè)務和安全領導者分享我們深厚的知識和數(shù)據(jù)驅動的見解，以幫助他們?yōu)橥顿Y決策提供信息，并做出最能加強他們在2022年及以后的防御的選擇。”

網(wǎng)絡攻擊的關鍵數(shù)字

像許多這種性質的報告一樣，它充滿了數(shù)字和統(tǒng)計數(shù)據(jù)。挑戰(zhàn)在于弄清楚它們對企業(yè)的真正意義。最重要的是，每天數(shù)十億的事件下降到平均每天只有94起合法事件。這很重要，因為這些報告中經(jīng)常使用的數(shù)字會讓人感到恐懼而不是理解。

那么那些已確認的網(wǎng)絡攻擊是什么?根據(jù)報告，它們分為以下幾類：

?惡意軟件：勒索軟件和其他惡意程序(38%)

?網(wǎng)絡和應用程序異常：IDS/IPS警報以及對網(wǎng)絡流量和應用程序的任何攻擊(22%)

?賬戶異常：暴力攻擊、重用憑證、特權升級和離地生活(13%)

?系統(tǒng)異常：操作系統(tǒng)和驅動程序問題(9%)

?違反政策：安裝不受支持的軟件或將未經(jīng)授權的設備連接到網(wǎng)絡(8%)

?社會工程：網(wǎng)絡釣魚、欺騙和其他欺騙用戶的嘗試(6%)

這些經(jīng)過驗證的事件特別有趣的是它們所產(chǎn)生的警報的廣度。像所有報告一樣，它們來自整個行業(yè)的供應商觀點。這意味著它可以看到更廣泛的攻擊鏈，而不僅僅是網(wǎng)絡釣魚攻擊或某些類型的惡意軟件。

還需要注意的是，OrangeCyberdefense表示其客戶群較去年有所增加，并且本報告中的客戶數(shù)量增加了48%。該報告不清楚它是否已按年調整事件數(shù)量以反映客戶增長。如果沒有，網(wǎng)絡攻擊的數(shù)量實際上已經(jīng)下降。

深入了解數(shù)字

數(shù)字的一些變化可以通過轉向遠程工作來解釋。例如，政策違規(guī)行為的增加影響了大小組織。這很可能是由于人們使用個人設備工作以及突然轉向采用基于云的應用程序。

本報告中指出的另一個變化OrangeCyberdefense是社會工程攻擊的增加。大多數(shù)安全供應商的報告中都強調了這一點。它被視為網(wǎng)絡犯罪分子，希望利用員工之間的脫節(jié)，因為他們都是遠程的。

更有趣的是惡意軟件是如何變化的。該公司報告稱，勒索軟件占所有惡意軟件攻擊的18%至38%。其他主要趨勢包括：

?在Trickbot僵尸網(wǎng)絡被執(zhí)法部門取締后，以及在Emotet被取締后的2021年1月和2021年2月，確認的下載程序活動(在受影響系統(tǒng)上下載和運行其他惡意軟件的惡意軟件)減少;

?Covid-19鎖定的嚴格程度與下載程序和勒索軟件活動的數(shù)量之間存在反比關系：鎖定越嚴格，這種活動就越少，這與用戶在家工作時攻擊增加的流行說法背道而馳;

?大型組織發(fā)現(xiàn)的已確認惡意軟件事件數(shù)量是中型企業(yè)的兩倍多(43%)。

商業(yè)和工業(yè)部門的規(guī)模

不出所料，企業(yè)的規(guī)模決定了所看到的不同類型攻擊的數(shù)量。該報告顯示，與中型企業(yè)相比，針對大型企業(yè)和小型組織的惡意軟件大幅增加。它們受惡意軟件的影響較小，但受到了其他網(wǎng)絡攻擊。

對中型企業(yè)的主要攻擊集中在網(wǎng)絡和應用程序以及帳戶異常上。后者很可能與過去兩年盛行的供應鏈攻擊激增有關。中型組織可能與其較大的客戶和供應商建立良好的聯(lián)系。妥協(xié)他們?yōu)榫W(wǎng)絡犯罪分子提供了進入防御更好的組織的途徑。

攻擊在不同行業(yè)的展開方式也存在明顯差異。例如，惡意軟件(33%)是制造業(yè)中最大的風險。它并不孤單。零售和貿(mào)易(23%)和酒店業(yè)(89%)也不斷遭受惡意軟件攻擊。

在其他行業(yè)中，網(wǎng)絡和應用程序異常突出。醫(yī)療保健和社會救助(66%)、金融和商業(yè)(39%)、運輸和倉儲(40%)是這里受災最嚴重的。

報告中還有什么

如前所述，這不是一份小報告，而且包含很多信息。IT安全團隊中許多人感興趣的一個領域是信號部分。這是OrangeCyberdefense去年發(fā)布的信號或建議列表。總共向客戶發(fā)布了558條建議，其中大部分是關于漏洞的。

558條建議中只有10條被列為關鍵。這是一個驚喜，也是一個好消息。過度分類是安全行業(yè)的一個真正問題。這個低數(shù)字將使客戶更容易投入資源來處理咨詢。它還增加了對咨詢對組織來說是一種風險而不是可能是一種風險的信任。

?Microsoft和Cisco是發(fā)布最多建議的兩家供應商

?安全供應商占2021年發(fā)布的建議的10%

?在高技能商業(yè)和網(wǎng)絡犯罪團伙的推動下，2021年圍繞AppleiOS的咨詢量翻了一番

?安全產(chǎn)品中最常見的漏洞是遠程代碼執(zhí)行

?移動設備攻擊在所有操作系統(tǒng)中都呈上升趨勢

該報告針對該行業(yè)，著眼于供應商處理漏洞和修補程序的方式所造成的問題。它說：“作為主要的產(chǎn)品和服務提供商，我們相信我們有義務與我們的供應商合作伙伴合作，為我們自己和我們的客戶改善這種情況。作為一個行業(yè)，展示領導力并從根本上為更安全的數(shù)字社會做出貢獻，對我們來說是道德和商業(yè)上的當務之急。”

企業(yè)時報：這是什么意思?

網(wǎng)絡攻擊的增加不足為奇。雖然與其他報告相比，同比增長13%似乎很低，但它得到了大量事件和事件的支持。與其他報告相比，這使該報告具有一定的權威性。它還提出了一些有趣的問題。

例如，為什么這么多供應商將網(wǎng)絡釣魚作為最大問題而不是惡意軟件?為什么中型組織不太可能成為惡意軟件的目標?為什么供應商仍未采用標準化的漏洞報告和修補方法?政府什么時候會阻止私營公司提供購買漏洞利用然后囤積它們?