根據(jù)Orange Cyberdefense、Security Navigator2022報(bào)告(需要注冊(cè))，2021年對(duì)企業(yè)的網(wǎng)絡(luò)攻擊增加了13%。不出所料，它將勒索軟件稱(chēng)為企業(yè)面臨的最大挑戰(zhàn)。然而，它也表示已經(jīng)出現(xiàn)了“針對(duì)移動(dòng)設(shè)備的明顯攻擊浪潮”。

該報(bào)告長(zhǎng)達(dá)96頁(yè)，取材自該公司過(guò)去一年記錄的安全事件。重要的是，該公司將安全事件的數(shù)量(每天500億次)與潛在事件的數(shù)量(全年94,806次)區(qū)分開(kāi)來(lái)。這是一個(gè)重要的區(qū)別，因?yàn)樗o出了對(duì)企業(yè)威脅的現(xiàn)實(shí)看法。在94,806起潛在事件中，只有36%被分析師確認(rèn)為合法事件。但是，這比上一年增加了13%。

Orange Cyberdefense的英國(guó)產(chǎn)品經(jīng)理Dominic Trott表示：“在經(jīng)歷了充滿挑戰(zhàn)的幾年之后，備受矚目的網(wǎng)絡(luò)攻擊以前所未有的方式登上了頭條新聞，我們希望今年的SecurityNavigator能夠?yàn)橛?guó)企業(yè)提供指引，增強(qiáng)他們的安全性。

“盡管今年獨(dú)特的網(wǎng)絡(luò)勒索威脅行為者的數(shù)量增長(zhǎng)了12.5%，但同期總部位于英國(guó)的網(wǎng)絡(luò)勒索受害者的數(shù)量卻下降了8%。這可能歸因于以檢測(cè)為中心的安全工具(如EDP)的改進(jìn)和更廣泛的采用，阻止了潛在的網(wǎng)絡(luò)勒索事件成為全面事件。

“然而，安全團(tuán)隊(duì)絕不應(yīng)該放松警惕，因?yàn)榫W(wǎng)絡(luò)犯罪分子將注意力集中在利用其他地方的漏洞上。我們很自豪能夠與業(yè)務(wù)和安全領(lǐng)導(dǎo)者分享我們深厚的知識(shí)和數(shù)據(jù)驅(qū)動(dòng)的見(jiàn)解，以幫助他們?yōu)橥顿Y決策提供信息，并做出最能加強(qiáng)他們?cè)?022年及以后的防御的選擇?！?/p>

網(wǎng)絡(luò)攻擊的關(guān)鍵數(shù)字

像許多這種性質(zhì)的報(bào)告一樣，它充滿了數(shù)字和統(tǒng)計(jì)數(shù)據(jù)。挑戰(zhàn)在于弄清楚它們對(duì)企業(yè)的真正意義。最重要的是，每天數(shù)十億的事件下降到平均每天只有94起合法事件。這很重要，因?yàn)檫@些報(bào)告中經(jīng)常使用的數(shù)字會(huì)讓人感到恐懼而不是理解。

那么那些已確認(rèn)的網(wǎng)絡(luò)攻擊是什么?根據(jù)報(bào)告，它們分為以下幾類(lèi)：

?惡意軟件：勒索軟件和其他惡意程序(38%)

?網(wǎng)絡(luò)和應(yīng)用程序異常：IDS/IPS警報(bào)以及對(duì)網(wǎng)絡(luò)流量和應(yīng)用程序的任何攻擊(22%)

?賬戶異常：暴力攻擊、重用憑證、特權(quán)升級(jí)和離地生活(13%)

?系統(tǒng)異常：操作系統(tǒng)和驅(qū)動(dòng)程序問(wèn)題(9%)

?違反政策：安裝不受支持的軟件或?qū)⑽唇?jīng)授權(quán)的設(shè)備連接到網(wǎng)絡(luò)(8%)

?社會(huì)工程：網(wǎng)絡(luò)釣魚(yú)、欺騙和其他欺騙用戶的嘗試(6%)

這些經(jīng)過(guò)驗(yàn)證的事件特別有趣的是它們所產(chǎn)生的警報(bào)的廣度。像所有報(bào)告一樣，它們來(lái)自整個(gè)行業(yè)的供應(yīng)商觀點(diǎn)。這意味著它可以看到更廣泛的攻擊鏈，而不僅僅是網(wǎng)絡(luò)釣魚(yú)攻擊或某些類(lèi)型的惡意軟件。

還需要注意的是，OrangeCyberdefense表示其客戶群較去年有所增加，并且本報(bào)告中的客戶數(shù)量增加了48%。該報(bào)告不清楚它是否已按年調(diào)整事件數(shù)量以反映客戶增長(zhǎng)。如果沒(méi)有，網(wǎng)絡(luò)攻擊的數(shù)量實(shí)際上已經(jīng)下降。

深入了解數(shù)字

數(shù)字的一些變化可以通過(guò)轉(zhuǎn)向遠(yuǎn)程工作來(lái)解釋。例如，政策違規(guī)行為的增加影響了大小組織。這很可能是由于人們使用個(gè)人設(shè)備工作以及突然轉(zhuǎn)向采用基于云的應(yīng)用程序。

本報(bào)告中指出的另一個(gè)變化OrangeCyberdefense是社會(huì)工程攻擊的增加。大多數(shù)安全供應(yīng)商的報(bào)告中都強(qiáng)調(diào)了這一點(diǎn)。它被視為網(wǎng)絡(luò)犯罪分子，希望利用員工之間的脫節(jié)，因?yàn)樗麄兌际沁h(yuǎn)程的。

更有趣的是惡意軟件是如何變化的。該公司報(bào)告稱(chēng)，勒索軟件占所有惡意軟件攻擊的18%至38%。其他主要趨勢(shì)包括：

?在Trickbot僵尸網(wǎng)絡(luò)被執(zhí)法部門(mén)取締后，以及在Emotet被取締后的2021年1月和2021年2月，確認(rèn)的下載程序活動(dòng)(在受影響系統(tǒng)上下載和運(yùn)行其他惡意軟件的惡意軟件)減少;

?Covid-19鎖定的嚴(yán)格程度與下載程序和勒索軟件活動(dòng)的數(shù)量之間存在反比關(guān)系：鎖定越嚴(yán)格，這種活動(dòng)就越少，這與用戶在家工作時(shí)攻擊增加的流行說(shuō)法背道而馳;

?大型組織發(fā)現(xiàn)的已確認(rèn)惡意軟件事件數(shù)量是中型企業(yè)的兩倍多(43%)。

商業(yè)和工業(yè)部門(mén)的規(guī)模

不出所料，企業(yè)的規(guī)模決定了所看到的不同類(lèi)型攻擊的數(shù)量。該報(bào)告顯示，與中型企業(yè)相比，針對(duì)大型企業(yè)和小型組織的惡意軟件大幅增加。它們受惡意軟件的影響較小，但受到了其他網(wǎng)絡(luò)攻擊。

對(duì)中型企業(yè)的主要攻擊集中在網(wǎng)絡(luò)和應(yīng)用程序以及帳戶異常上。后者很可能與過(guò)去兩年盛行的供應(yīng)鏈攻擊激增有關(guān)。中型組織可能與其較大的客戶和供應(yīng)商建立良好的聯(lián)系。妥協(xié)他們?yōu)榫W(wǎng)絡(luò)犯罪分子提供了進(jìn)入防御更好的組織的途徑。

攻擊在不同行業(yè)的展開(kāi)方式也存在明顯差異。例如，惡意軟件(33%)是制造業(yè)中最大的風(fēng)險(xiǎn)。它并不孤單。零售和貿(mào)易(23%)和酒店業(yè)(89%)也不斷遭受惡意軟件攻擊。

在其他行業(yè)中，網(wǎng)絡(luò)和應(yīng)用程序異常突出。醫(yī)療保健和社會(huì)救助(66%)、金融和商業(yè)(39%)、運(yùn)輸和倉(cāng)儲(chǔ)(40%)是這里受災(zāi)最嚴(yán)重的。

報(bào)告中還有什么

如前所述，這不是一份小報(bào)告，而且包含很多信息。IT安全團(tuán)隊(duì)中許多人感興趣的一個(gè)領(lǐng)域是信號(hào)部分。這是OrangeCyberdefense去年發(fā)布的信號(hào)或建議列表?？偣蚕蚩蛻舭l(fā)布了558條建議，其中大部分是關(guān)于漏洞的。

558條建議中只有10條被列為關(guān)鍵。這是一個(gè)驚喜，也是一個(gè)好消息。過(guò)度分類(lèi)是安全行業(yè)的一個(gè)真正問(wèn)題。這個(gè)低數(shù)字將使客戶更容易投入資源來(lái)處理咨詢。它還增加了對(duì)咨詢對(duì)組織來(lái)說(shuō)是一種風(fēng)險(xiǎn)而不是可能是一種風(fēng)險(xiǎn)的信任。

?Microsoft和Cisco是發(fā)布最多建議的兩家供應(yīng)商

?安全供應(yīng)商占2021年發(fā)布的建議的10%

?在高技能商業(yè)和網(wǎng)絡(luò)犯罪團(tuán)伙的推動(dòng)下，2021年圍繞AppleiOS的咨詢量翻了一番

?安全產(chǎn)品中最常見(jiàn)的漏洞是遠(yuǎn)程代碼執(zhí)行

?移動(dòng)設(shè)備攻擊在所有操作系統(tǒng)中都呈上升趨勢(shì)

該報(bào)告針對(duì)該行業(yè)，著眼于供應(yīng)商處理漏洞和修補(bǔ)程序的方式所造成的問(wèn)題。它說(shuō)：“作為主要的產(chǎn)品和服務(wù)提供商，我們相信我們有義務(wù)與我們的供應(yīng)商合作伙伴合作，為我們自己和我們的客戶改善這種情況。作為一個(gè)行業(yè)，展示領(lǐng)導(dǎo)力并從根本上為更安全的數(shù)字社會(huì)做出貢獻(xiàn)，對(duì)我們來(lái)說(shuō)是道德和商業(yè)上的當(dāng)務(wù)之急?！?/p>

企業(yè)時(shí)報(bào)：這是什么意思?

網(wǎng)絡(luò)攻擊的增加不足為奇。雖然與其他報(bào)告相比，同比增長(zhǎng)13%似乎很低，但它得到了大量事件和事件的支持。與其他報(bào)告相比，這使該報(bào)告具有一定的權(quán)威性。它還提出了一些有趣的問(wèn)題。

例如，為什么這么多供應(yīng)商將網(wǎng)絡(luò)釣魚(yú)作為最大問(wèn)題而不是惡意軟件?為什么中型組織不太可能成為惡意軟件的目標(biāo)?為什么供應(yīng)商仍未采用標(biāo)準(zhǔn)化的漏洞報(bào)告和修補(bǔ)方法?政府什么時(shí)候會(huì)阻止私營(yíng)公司提供購(gòu)買(mǎi)漏洞利用然后囤積它們?