大幅增長的網(wǎng)絡活動給各種業(yè)務規(guī)模的IT團隊帶來了更大的壓力，尤其對于缺乏專用安全分析資源的中小型企業(yè)而言更是捉襟見肘

報告指出，針對移動操作系統(tǒng)的漏洞正迎來攻擊浪潮

歐洲領先的網(wǎng)絡安全服務供應商Orange Cyberdefense近期發(fā)布的研究表明，在過去12個月內，針對組織機構的網(wǎng)絡攻擊數(shù)量增長了13%，勒索軟件事件也有所增加，并出現(xiàn)了明顯的針對移動設備的攻擊浪潮。

本次發(fā)布的Security Navigator 2022報告詳細分析了過去一年（2020年10月至2021年10月）內，Orange Cyberdefense全球18個安全運營中心和14個網(wǎng)絡安全運營中心每天分析的超過500億個安全事件。

在被標記為潛在威脅的94,806起事件中，經(jīng)分析師調查確認的合法安全事件有34,156起(36%)，比上一年增加了13%。在所有已確認的安全事件中，包括勒索軟件事件在內，超過三分之一(38%)的安全事件被歸類為惡意軟件，較2020年增長了18%。

Security Navigator報告指出，Orange Cyberdefense分析師處理的安全警報中，有近三分之二(64%)的結果最終被證明是“干擾信息”，并不構成真正意義上的威脅，而這一比例較上年增長了5%。分析結果表明，絕大部分組織機構，尤其是中小型企業(yè)，需要更多資源來過濾海量數(shù)據(jù)以找出潛在威脅。隨著網(wǎng)絡活動水平和數(shù)量的持續(xù)上升，組織機構將面臨日益嚴重的網(wǎng)絡攻擊風險。

報告還指出，商業(yè)環(huán)境中的iOS和Android等移動操作系統(tǒng)逐漸成為網(wǎng)絡攻擊的主要目標。這些活動似乎與執(zhí)法和情報機構簽約的商業(yè)公司有關。然而，這些開發(fā)出來的漏洞攻擊軟件可能不會止步于該領域，而是會尋找機會進入犯罪生態(tài)系統(tǒng)，這種情況過去曾經(jīng)發(fā)生過，將來也仍可能會發(fā)生。（例如：2017年的WannaCry勒索軟件）。

Orange Cyberdefense預測，針對移動設備的攻擊很可能會繼續(xù)增加，并且這將成為安全網(wǎng)絡防御從業(yè)人員需要密切關注的趨勢。移動平臺是現(xiàn)代訪問保護概念的關鍵，即多因素身份驗證（MFA），通常被用于企業(yè)環(huán)境中的云訪問保護。

報告的另一個重要發(fā)現(xiàn)是：包括勒索軟件在內的惡意軟件是整個分析周期內最常見的威脅類型，在所有已確認的安全事件中有38%被歸類為惡意軟件，比2020年增加了18%。這些惡意軟件的主要趨勢包括：

在Trickbot botnet被執(zhí)法部門下架后，2020年11月和2020年12月確認的下載程序活動（在受影響的系統(tǒng)上下載并運行其他惡意軟件的惡意軟件）大幅下降，Emotet被下架后，2021年1月和2月確認的下載程序活動也立即減少；

新冠疫情期間封鎖措施的嚴格程度與下載程序和勒索軟件活躍的數(shù)量之間成反比關系：封鎖越嚴格，攻擊活動就越少，這與“用戶在家辦公時攻擊增加”的流行說法背道而馳；

大型企業(yè)已確認的惡意軟件事件數(shù)量是中型企業(yè)的兩倍多(43%)。

Orange Cyberdefense首席執(zhí)行官 Hugues Foulon表示：“類似Solorigate這樣的攻擊事件表明，即使是來自可靠供應商的可信軟件，也可能成為狡猾攻擊者的木馬。單靠技術并不能解決這個問題。我們的數(shù)據(jù)顯示，安全事件的數(shù)量在短短一年內就增加了13%，而且還在繼續(xù)逐年增加。我們的分析師所處理的技術驅動型安全警報中，很大一部分是“干擾信息”，這給本就捉襟見肘的IT和安全團隊帶來了巨大壓力。事實上，并非所有組織機構都有辦法或有資源聘請網(wǎng)絡安全服務供應商來幫助他們篩選“干擾信息”，并找到可操作的安全“信號”。因此，我們相信安全技術可以做得更好，也必須做得更好。”

Security Navigator 2022報告包含：

100%內容來自Orange Cyberdefense全球18個安全運營中心和14個網(wǎng)絡安全運營中心、計算機應急響應小組、流行病學實驗室、滲透測試人員、研究人員等第一手信息

18頁的網(wǎng)絡安全運營中心統(tǒng)計數(shù)據(jù)

12頁的World Watch/CERT的觀察報告

滲透測試和CSIRT團隊案例：包括可能由國家支持的黑客攻擊案例和紅隊演練

對于勒索軟件犯罪學的深度研究，分析了涉及網(wǎng)絡勒索的67個不同參與者的3000多個泄露威脅

安全預測：通過不同的方式解決三個關鍵的安全領域，向“快樂投資”轉變

關于 Orange Cyberdefense

Orange Cyberdefense公司是Orange集團旗下的專業(yè)網(wǎng)絡安全業(yè)務公司，為全球組織提供安全管理、威脅檢測與響應的托管服務等。作為世界領先的安全提供商，我們致力于保障自由并構建一個更安全的數(shù)字世界。我們擁有超過25年的信息安全經(jīng)驗，在全球擁有2500多名專家和分析師團隊，并部署了18個SOC、14個CyberSocs，能協(xié)助解決客戶在本地或全球范圍內所面臨的問題，以及保護160多個國家和地區(qū)的網(wǎng)絡安全威脅生命周期。

關于 Orange Business Services

Orange Business Services是一家原生網(wǎng)絡數(shù)字化服務企業(yè)，也是Orange集團（法國電信）旗下的全球性分支機構，致力于為全球各地的企業(yè)提供優(yōu)質的網(wǎng)絡互聯(lián)、網(wǎng)絡安全及創(chuàng)新技術服務，以幫助企業(yè)實現(xiàn)可持續(xù)業(yè)務增長。得益于企業(yè)貫穿數(shù)字價值鏈的互聯(lián)能力和系統(tǒng)整合技術，Orange Business Services可以完美支持全球化企業(yè)的多元業(yè)務，包括軟件定義網(wǎng)絡、混合云服務、大數(shù)據(jù)和人工智能、智能移動服務以及網(wǎng)絡安全，為企業(yè)數(shù)據(jù)全生命周期的各個階段提供端到端的支持與保護，范圍涉及數(shù)據(jù)的收集、傳輸、存儲、處理、分析和共享。

得益于集團對創(chuàng)新的高度重視，Orange Business Services逐步打造出以客戶為核心的開放協(xié)作式生態(tài)，該系統(tǒng)整合了集團28,500名員工、集團資源、核心技術、合作伙伴和精選的優(yōu)質初創(chuàng)企業(yè)。Orange Business Services 不負信任，客戶涵蓋了國際上的 3,000 多家知名跨國企業(yè)，以及法國的 200 多萬專業(yè)人士、企業(yè)和社區(qū)。

Orange 集團是全球領先的電信運營商之一，2020年的銷售收入高達 423 億歐元。截至 2021年6月30日，Orange 全球客戶總數(shù)多達 2.63 億。Orange 已在巴黎泛歐交易所（代碼 ORA）和紐約證券交易所（代碼 ORAN）上市。2019年12月，Orange宣布了以社會與環(huán)境責任為核心的全新“Engage 2025”戰(zhàn)略，在加快重點區(qū)域業(yè)務增長的同時，將B2B服務、數(shù)據(jù)和人工智能等業(yè)務作為創(chuàng)新模型的核心，Orange 集團將成為極具吸引力與責任感的雇主。

本文提及的 Orange 以及其它 Orange 產(chǎn)品或服務名稱均為 Orange 或 Orange Brand Services 有限公司的商標。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。