日前，Orange集團旗下專業(yè)網絡安全公司Orange Cyberdefense（誓聯(lián)信息）發(fā)布了2023年度網絡安全發(fā)展指南報告《Security Navigator 2024》。報告數據顯示，2023年全球范圍內的勒索軟件攻擊活動正在越演越烈，受害者數量創(chuàng)下歷史新高，同比增長了46%。

報告關鍵發(fā)現：

• 在2023年，Orange Cyberdefense CyberSOC總計檢測到129,395起網絡攻擊事件，同比增長30%，其中被確認具有威脅性的安全事件有25,076起，占比為19%。
• 報告發(fā)現，37.45%的網絡安全事件來源于企業(yè)內部，包括有意的和無意中才生的。
• 調研發(fā)現，大型企業(yè)（40%）受勒索軟件攻擊的影響最為嚴重，其次是小型組織（25%）和中型企業(yè)（23%）。
• 研究發(fā)現，現實生活的戰(zhàn)場和網絡戰(zhàn)場正在呈現出一種新的平衡，國家之間沖突的戰(zhàn)爭和網絡戰(zhàn)爭之間的界限變得更加模糊。
• 在2023年，CyberSOC通過對250萬個獨特漏洞進行了分析評估，其中大多數（79%）被評為中等或高風險，重大漏洞風險占比為9.4%。

以下為《Security Navigator 2024》報告節(jié)選內容：

1、監(jiān)測發(fā)現的安全事件數量激增

Orange Cyberdefense威脅檢測團隊在過去一年中檢測到129,395起網絡攻擊事件，其中有25,076起（占19%）經安全分析師確認為安全事件。黑客攻擊仍然是當前最突出的攻擊類別，占確認后的安全事件近三分之一（30.32%）；其后分別是權限濫用（16.61%）和惡意軟件（12.98%）。

研究人員發(fā)現，盡管網絡攻擊事件數量增加，但實際上確認的安全事件數量同比減少了14%。同時，越來越多的威脅主體具有政治或意識形態(tài)動機，其目標涉及間諜活動、破壞、散布虛假信息以及敲詐勒索，并且這些目標之間的聯(lián)系日益緊密。全球勒索軟件受害者正在快速增加，當前地緣政治沖突事件還使得某些網絡敲詐行為者具有政治色彩，其中一些攻擊組織變得更具政治動機。

2、全球勒索攻擊受害者數量創(chuàng)歷史新高

報告數據顯示，全球勒索攻擊威脅形勢正在快速演變，在過去的12個月，全球范圍內被勒索攻擊的受害者數量增長了46%，創(chuàng)下歷史最高紀錄。大型企業(yè)成為大多數攻擊的目標（40%），特別是那些擁有超過10,000雇員的企業(yè)，受到的攻擊呈穩(wěn)定增加趨勢。小型組織占所有受害者的四分之一（25%），緊隨其后的是中型企業(yè)，占比為23%。

通用語言為英語的國家（地區(qū)）仍然是勒索攻擊活動最嚴重的地區(qū)，其中超過一半（53%）受害企業(yè)總部位于美國，其次是英國（6%）和加拿大（5%）。然而，勒索攻擊活動的地理分布也在趨于多樣化，印度（增長97%）、大洋洲（增長73%）和非洲（增長70%）的受害者數量都出現了顯著的同比增加。

在2023年，研究人員發(fā)現有25個勒索攻擊團伙活動消失，23個團伙還在持續(xù)運營，并出現了31個從未見過的新團伙。對于已存在的網絡敲詐團伙，超過一半（54%）的存續(xù)時間不超過6個月，21%的活動時間為7至12個月，而有10%的團伙存續(xù)時間達到13至18個月，這凸顯了各國在打擊網絡敲詐行動方面存在的挑戰(zhàn)。

3、在過去的兩年中，支持政治或社會事務的黑客活動進一步增加

報告數據顯示，2023年由于烏克蘭地區(qū)沖突中站在不同立場的黑客團體發(fā)動的攻擊數量達到了創(chuàng)紀錄的新水平。這種上升趨勢還會隨著其他地緣政治事件發(fā)生而進一步惡化，例如中東地區(qū)的最新動態(tài)。

報告統(tǒng)計發(fā)現，歐洲國家在2023年所見的所有黑客行動中受到了85%的影響，其次是北美（7%）和中東（3%），大多數遭受高級網絡威脅攻擊的國家在地理上與烏克蘭地圖沖突較為接近。

研究表明，黑客活動在不斷向“認知攻擊”演變，這些攻擊試圖通過技術手段來重新塑造人們的認知。攻擊的影響不僅僅在于其對受影響的數據或系統(tǒng)的破壞效果，更在于這些攻擊會對社會認知產生影響。此外，不僅存在影響現實世界的網絡事件，還觀察到一些現實事件引發(fā)了威脅主體的直接網絡反應，從而導致地緣政治緊張局勢的升級。

4、黑客攻擊仍然位居網絡攻擊事件的榜首

據VERIS（verisframework.org）發(fā)布的報告數據顯示，“黑客攻擊”仍然是最常被檢測到的安全事件類型，占確認事件的近三分之一，達到30.32%，相比去年的25%有顯著增長。"濫用"是第二個最常提及的威脅行動，占16.61%，幾乎與去年的報告完全一致。“惡意軟件”一直是兩種最常被檢測到的最活躍安全事件類型之一。然而，今年滑落到第三位，僅占12.98%。報告還發(fā)現，37.45%的組織內檢測到的事件源于內部參與者，而大多數來自外部參與者（43.6%）。其中，最受影響的資產是終端用戶設備（27.7%），其次則是服務器（27.34%）。