分析稱勒索攻擊在非洲、中東與中國增長最快
Orange Cyberdefense(OCD)于 2022 年 12 月 1 日發(fā)布了最新的網(wǎng)絡(luò)威脅年度報(bào)告。報(bào)告中指出,網(wǎng)絡(luò)勒索仍然是頭號威脅 ,也逐漸泛濫到世界各地。
報(bào)告中的網(wǎng)絡(luò)威脅指的是企業(yè)網(wǎng)絡(luò)中的某些資產(chǎn)被包括勒索軟件在內(nèi)的攻擊進(jìn)行勒索,是報(bào)告期內(nèi)排名第一的網(wǎng)絡(luò)攻擊類型。
分析報(bào)告
OCD 安全研究中心負(fù)責(zé)人 Charl van der Walt 表示,網(wǎng)絡(luò)勒索占到了報(bào)告能夠確認(rèn)的 29291 起事件中的大部分。
中國的網(wǎng)絡(luò)勒索激增
研究人員發(fā)現(xiàn)網(wǎng)絡(luò)勒索攻擊的受害者地域分布發(fā)生了重大變化。原本受到網(wǎng)絡(luò)勒索攻擊影響最大的國家是西方發(fā)達(dá)國家,由于這些國家的經(jīng)濟(jì)規(guī)模較大受到犯罪分子的青睞。
“一般來說,受害者的分布與 GDP 的分布是一致的。但由于語言與文化的差異,印度、中國和日本一直以來受到網(wǎng)絡(luò)勒索攻擊的數(shù)量都是相對較少的”。
目前看受害者最多的十個(gè)國家中,有七個(gè)與經(jīng)濟(jì)水平保持一致。但值得注意的是,非西方發(fā)達(dá)國家正在成為攻擊者的攻擊目標(biāo)。
根據(jù) OCD 的報(bào)告,以美國為目標(biāo)的攻擊在過去的一年中下降了 8%,加拿大則大幅下降了 32%。歐盟與英國的網(wǎng)絡(luò)勒索攻擊受害者數(shù)量仍在持續(xù)增多,分別增長了 18% 與 21%。
分地區(qū)統(tǒng)計(jì)
從增長率來看,最顯著增加的是非洲(50%)、中東(79%)、南亞(100%)。最為突出的是,來自中國的受害者在一年內(nèi)增加了 182%。
企業(yè)正在變得更安全
根據(jù)監(jiān)測,2021 年至 2022 年,全球網(wǎng)絡(luò)攻擊事件總體增加了約 5 %。
研究人員認(rèn)為這種安全改進(jìn),在很大程度上由于滲透測試服務(wù)的提高、端點(diǎn)檢測與響應(yīng)(EDR)等產(chǎn)品的增強(qiáng)。
確認(rèn)的攻擊事件
在 99506 起網(wǎng)絡(luò)攻擊事件中,Orange Cyberdefense 確認(rèn)了 29291 起。與 2021 年相比,得到確認(rèn)的網(wǎng)絡(luò)攻擊事件減少了 17.7%。由于同期的攻擊并沒有減弱,這表明用戶的安全性是在提高的。
制造業(yè)是受影響最大的行業(yè)
惡意軟件仍然保持著最大的占比,在大規(guī)模的企業(yè)與小規(guī)模的企業(yè)中占比都非常高。
各規(guī)模企業(yè)的占比分布
就受害者而言,制造業(yè)仍然是受影響最大的行業(yè)。與制造業(yè)的規(guī)模相比,這其實(shí)是非常令人擔(dān)憂的。
行業(yè)分布
“可能是由于制造業(yè)的針對性更強(qiáng),綜合各種原因考慮,攻擊者喜歡針對制造業(yè)發(fā)起攻擊”,分析人員解釋說。