《Security Navigator 2024》報告顯示
2023年全球網絡勒索受害者數量急增46%,創歷史新高
l Orange CyberSOC(網絡安全營運中心)在2023年總共偵測到129,395宗安全事故,按年增長30%,當中有25,076宗(佔19%)證實存在威脅。
l 37.45%的安全事故是起源自內部成員,不論是故意或是意外。
l 據VERIS的框架顯示,「黑客攻擊」的類別仍位居榜首,佔已證實的安全事故近三成(30.32%)。
l 大型的企業最受網絡勒索影響(40%),其次是小型機構(25%)和中型企業(23%)。
l 最新研究發現,現實世界的戰場和網絡戰場出現一種新的同步化,反映國家之間的戰爭與網絡戰爭(透過黑客活動)的界線模糊。
l CyberSOC在2023年對250萬個專有的漏洞進行分析發現,當中大多數(79%)被評為「中等」或「高危」,而近10%屬於「危急」(9.4%)。
《Security Navigator 2024》– 由於測試團隊更努力聚焦網絡安全,從而偵測到安全事故急增
Orange Group的網絡安全專業部門 Orange Cyberdefense 日前發佈其年度資訊安全研究報告《Security Navigator 2024》。該報告集合各種不同來源的數據,進行互相參照和分析,描繪了網絡安全世界廣泛且複雜的情況,同時涵蓋了地緣政治、經濟和社會等維度。在全球環境不穩定且難以預測的情況下,機構更需要透過了解威脅狀況、趨勢和潛在影響,以減少暴露風險的機會。
《Security Navigator 2024》顯示Orange Cyberdefense威脅偵測團隊在此期間內處理的事件超過30%,總數達到129,395宗,當中有25,076宗(佔19%)經安全分析師證實為安全事故。當中,「黑客攻擊」仍然是對企業和機構最具威脅的攻擊類別,佔已證實的安全事故近三成(30.32%),其次是濫用(16.61%),而惡意軟件或木馬程式則排名第三(12.98%)。
儘管事件數量增加,實際上已證實的安全事故數量較去年同期減少了14%。就已證實的安全事故數目而言, 製造業仍然佔最多(32.43%),與過去幾年的趨勢一致, 其次是零售業(21.73%),及專業、科學和科技服務業(9.84%)。以上佔比最多的三個行業,在我們向客戶報告已證實的安全事故當中佔六成以上。
除犯罪機會外,越來越多攻擊者是被政治或意識形態的動機驅使,其目標包括間諜活動、破壞、散佈虛假資訊和詐騙勒索,而且可能同時有多個目標。與此同時,報告顯示全球網絡勒索(勒索軟件)的受害者亦有所增加,烏克蘭戰爭相關的黑客活動亦同時急劇上升。目前的地緣政治情況也使一些網絡勒索者受政治動機驅使犯案。
2023年是有史以來網絡勒索受害者數量最多的一年
網絡勒索威脅持續迅速演化,在過去的12個月內,全球網絡勒索的受害者數量急增46%,創下有史以來的最高紀錄。大型企業成為主要攻擊的目標(40%),尤其擁有超過10,000僱員的企業,受到攻擊的次數呈現持續增加的趨勢。Cl0p勒索軟件團體同時加劇了這個趨勢,其中包括在2023年透過兩個嚴重漏洞進行勒索。小型機構則佔所有受害者的25%,其次是中型企業,佔23%。
以英語為通用語言的國家仍然是受害者數量最多的地區,當中超過一半(53%)受害者的總部位於美國,其次是英國(6%)和加拿大(5%)。然而,我們開始看到地理位置分佈越趨多元化,印度(+97%)、大洋洲(+73%)和非洲(+70%)的受害者數量都有顯著的按年增長。
在2023年,我們發現有25個網絡勒索團體由2022年起消失,而23個團體在過去一年得以繼續營運,更出現了31個我們從未發現的新團體。已經存在的網絡勒索團體當中超過一半(54%)能夠營運不超過6個月,21%能夠營運7至12個月,而有10%的團體依然能夠營運13至18個月,反映各國試圖打擊網絡詐騙行動所面臨的挑戰。
現實和網絡戰爭出現同步化,黑客攻擊成為強大的政治工具
過去兩年,支持政治或社會目的的黑客活動明顯增加。《Security Navigator 2024》報告顯示在烏克蘭戰爭中,與俄羅斯或烏克蘭站在不同立場的黑客團體發動攻擊的次數達到有紀錄以來的新高。當中我們團隊追蹤支持俄羅斯的黑客攻擊對烏克蘭、波蘭和瑞典影響最大。同時,其他地緣政治事件亦使黑客攻擊趨勢有進一步上升和惡化,尤其是中東地區最新的衝突引致新黑客團體的誕生。
報告亦顯示,在2023年所有黑客行動中有85%影響歐洲,其次是北美(7%)和中東(3%)。我們觀察到,大多數遭受大量攻擊的國家在地理位置上與烏克蘭戰爭相對接近。
我們的研究顯示,黑客攻擊不斷朝著「認知戰」的方向演化,這類攻擊透過科技方式來重塑社會的認知。 攻擊的影響不限於對受影響的資料或系統的破壞效果或價值(例如竊取、外洩或銷毀),更重要的是對社會認知所產生的影響。我們不僅見證了網絡事件對現實世界造成的影響,還觀察到一些現實世界的事件會觸發攻擊者直接以網絡行動的方式回應,從而導致地緣政治的緊張局勢升級。
我們觀察到,大多數黑客活動採用分布式拒絕服務(DDoS)攻擊。當中一些黑客團體已開發了強大的DDoS能力,而其他團體則高調宣傳其能力和影響力,使用一種與其實際行動(和影響)不成正比的用字和敘述方式。
駭客攻擊仍然位居榜首,在CyberSOC所偵測到安全事故中佔近三分之一
據VERIS[1]的框架顯示,「黑客攻擊」仍然是最常被偵測到的安全事故類型,佔已證實事件的近三分之一,達到30.32%,較於去年的25%顯著增加。「惡意軟件」過去一直是兩種最常被偵測到具真正威脅的事故類型之一,但今年這類威脅跌至第三位,僅佔12.98%。「濫用」第二類最常被提及的威脅行動,佔16.61%,與去年的報告大致相同。被歸類為「錯誤」類別的事件(7.33%)再次排行第四,隨後是「社交」類別的事件(7.15%),排第五位。
數據發現,機構內偵測到的事件有37.45%是起源自內部成員,而大多數來自外部成員(43.6%)。 當中,最受影響的資產是終端用戶設備(27.7%),其次是伺服器(27.34%)。
成熟穩定的客戶效率可以比新客戶高出四倍
CyberSOC團隊留意到,客戶帳戶的偵測效率與我們從客戶獲取的回饋資訊程度成強烈正比。今年我們觀察到成熟及穩定的客戶和剛開始與我們合作的新客戶相比,前者的效率可以高達後者的四倍,而我們認為接收到回饋資訊的頻率充分反映這類客戶的成熟程度。
我們亦顯示多年來向客戶報告的「事件數量」在比例上持續減少,但同時「質素」有所提高。 客戶與我們合作後1至10個月發生「未知事件」的比率由15.33%持續下降至合作41至50個月後的4.10%。 我們認為這是優化偵測、更嚴格地分析和改善其他服務的成果。此外,隨著客戶在使用服務的成熟程度逐漸提高,他們亦加強了執行能力,使我們提供回饋的流程更完善。透過接收充分的回饋,我們能夠實踐智能優化,並不斷改進偵測效率。
建立可靠的合作夥伴關係,制訂和部署網絡安全策略,以滿足機構的需求
Orange Cyberdefense行政總裁Hugues Foulon表示:「今年的報告凸顯我們現今面臨不可預測的環境,隨著偵測到的安全事故數量持續增加(按年增長30%),我們的團隊比以往都更加努力工作。我們觀察到受網絡勒索影響的大型企業數量急增(40%),而中小型企業合計也佔近一半的受害者(48%)。」
Hugues Foulon續說:「我們將與客戶一起致力完善網絡安全意識策略,為日益互聯互通的世界提供支援。我們正在測試新的技術,並透過持續預測、偵測和遏止攻擊,為應對新的威脅做好準備。」
請按此下載完整的 《Security Navigator 2024》報告。
發表迴響