网络勒索事件频发,其中40%由恶意软件引发,欧洲是攻击者的目标中心,中小企业、制造业和公共部门首当其冲
各规模企业均遭受攻击风险,其中由恶意软件造成的事件占CyberSOC(检测和响应运营中心)总量的40%;
99,000多起调查显示,安全事件数量同比增长5%,每个客户平均每月发生34起安全事件,每个组织每天至少发生1起安全事件;
从2021年到2022年,网络勒索受害者的所在地发生了显著变化,其中北美的受害者数量有所减少(美国-8%、加拿大-32%),但欧洲(+18%)、英国(+21%)、北欧(+138%)和东亚(+44%)的受害者数量有所增加;
报告指出,小型企业尤其需要应对恶意软件事件带来的挑战(49%),而制造业是受网络勒索影响最大的行业,公共行政部门则需主要应对内部因素引发的危机(66%);
在CyberSOC检测到的所有安全事件中,近一半(47%)来自内部参与者有意或无意的行为;
《Security Navigator 2023》研究报告首次包含了近500万条移动设备补丁级别的匿名专有数据,以此阐释了Android和iOS操作系统漏洞之间的差异。
《Security Navigator 2023》:安全事件数量持续上升,但速度有所放缓
近日,Orange集团旗下网络安全服务供应商Orange Cyberdefense重磅发布年度安全导向研究报告《Security Navigator 2023》,深入分析了CyberSOC团队调查、分类的99,506起潜在事件,事件数量较2022年报告相比增加5%。虽然本年度的研究报告呈现出多个喜人迹象,表明安全事件发生的速度正在放缓,但仍有一些因素引发全球关注。
报告显示,尽管网络攻防正在一些领域取得胜利,却仍然面临诸多挑战。例如,企业平均需要215天才能修复报告的漏洞。即使面对关键漏洞,通常也需要至少6个月的时间才能修复。而在Orange Cyberdefense道德黑客团队进行的所有测试中,有近50%的结果将漏洞报告为“严重”(“重要”或“高度关注”)等级。
网络勒索危及全球各种规模的企业。《Security Navigator 2023》指出,82%的网络勒索受害者是小型企业,与去年相比增加了4%。
在俄乌冲突爆发期间,网络犯罪数量明显减少,但这一现象只是稍纵即逝,而网络勒索事件却显著增加。在过去6个月中,东亚和东南亚的受害者数量分别增长了30%和33%。
网络勒索仍是主要的攻击形式,但受害者所在地正在从北美转向欧洲、亚洲和新兴市场
勒索软件和网络勒索攻击仍是现阶段全球组织面临的主要威胁,Orange Cyberdefense World Watch威胁警报会全年定期发布相关信息。在2022年的3月和4月,由于Lapsus$活动和Conti数据泄露事件,以及俄乌冲突引发的担忧,有关勒索软件的新闻数量在此期间显著增加。同时,在CyberSOC处理的事件中有40%涉及恶意软件。
此外,受害者所在地也发生了明显变化。网络勒索受害者的数量在北美和加拿大分别下降8%和32%,但在欧洲、亚洲和新兴市场有所增加。从2021年到2022年,欧盟的受害者数量增加了18%、英国增加了21%、北欧增加了138%、东亚增长了44%,而拉丁美洲增长了21%。
与此同时,活跃犯罪团体的构成也发生了巨大变化。在2021年观察到的前20名攻击者中,有14名攻击者已经从2022年的排名中消失。在Conti于2022年第二季度解散后,Lockbit2和Lockbit3策划了2022年规模最大的网络勒索事件,受害者总数超过900人。
基于Orange Cyberdefense的观察,攻击者大多为机会主义者,例如在进行追踪的攻击者中,近90%声称攻击目标在美国、50%以上目标在英国、20%以上目标在日本。根据Orange Cyberdefense的观察数据显示,日本是受害者数量最少的国家之一。
俄乌冲突影响
值得强调的是,在俄乌冲突爆发后的前几周,Orange Cyberdefense观察到针对波兰客户的网络犯罪活动减少了50%,这显然是网络犯罪分子被俄乌冲突分散了注意力,需要重新集结。果然,这一情况在数周之后恢复如初。
中小企业、制造业和公共部门尤其脆弱
中小企业
《Security Navigator 2023》报告指出,遭受网络勒索的小企业数量是大、中型企业总数的4.5倍,而大型企业遭受的影响更为严重。
2022年,中小企业报告的确认事件占总数的49%(2019年:10%,2020年:24%,2021年:35%),这说明中小企业尤其需要处理恶意软件事件带来的威胁。对于员工人数少于500人的中小企业而言,数据泄露的平均成本约为190万美元。因此,此类企业很可能受此影响而面临倒闭的风险。
公共部门组织
在CyberSOC处理的安全事件中,公共部门组织报告的事件比例位居第五。在Orange Cyberdefense数据库中,由公共部门报告的社会工程攻击事件也占据了最大比例。
对于大多数行业来说,Orange Cyberdefense检测到的大多数事件都由内部行为导致,但对于医疗保健类客户,76%的事件由外部行为导致,如犯罪黑客和APT(国家支持的威胁行为体)。
就受害者数量而言,制造业仍然是受影响最大的行业
尽管研究结果表明,在“最愿意支付赎金”的行业中,制造业仅排名第五,但就网络勒索受害者的数量而言,制造业仍是受影响最大的行业。《Security Navigator 2023》报告显示,犯罪分子正在破坏“传统”的信息技术系统,而非更专业的运营技术。同时,犯罪分子将大量受害者的产生主要归因于信息技术漏洞管理不善。据Orange Cyberdefense数据显示,制造业企业平均需要232天才能修复报告的漏洞。在此维度上,制造业依然位列第五。
关键漏洞持续存在,修复延迟威胁安全
据全新的漏洞洞察数据库显示,研究人员确认企业信息技术系统持续存在严重漏洞,其中47%已确认的漏洞被评定为“重要”或“高度关注”等级。关键漏洞仍需要半年以上(184天)时间才能修复,其他漏洞则可能需要更长时间。同时,数据表明许多漏洞(甚至是关键漏洞)永远无法得到修复。
制造业的信息技术漏洞平均需要235天可被修复,而其他行业的平均修复时间为215天;在医院(医疗保健和社会援助部门),信息技术漏洞平均需要491天得到修复;而在交通部门,信息技术漏洞的平均修复时间为473天。
值得注意的是,Orange Cyberdefense道德黑客发现一个已确认的“严重”(“重要”或“高度关注”)级别漏洞的平均时间为7.7天。
人力困境:在大多数行业中,内部威胁事件的数量超过外部攻击,而网络安全的空缺岗位却无人填补
组织员工身处公司防御的最前线,却也可能是防御最薄弱的环节。《Security Navigator 2023》报告指出:
对于公共行政部门,Orange Cyberdefense处理的大部分事件源于内部参与者有意或无意的行为;
对于制造业客户,58%的事件被归类为内部事件,而对于运输和仓储客户,这一数字高达64%。
《Security Navigator 2023》报告列举了更高级别安全监控提高控制有效性的手段,但这无疑也会产生更多误报,可能会给安全专业人员带来更大压力。仅在欧洲、中东和非洲地区,制造业就亟需填补30多万个网络安全职位的空缺。
移动安全:iOS系统与Android系统
在2021年9月至2022年9月期间,Orange Cyberdefense与近500万台移动设备产生交互,《Security Navigator 2023》报告首次包含了这些移动设备的专用补丁数据。据第三方研究数据显示,iOS系统和Android系统在2021年都处理了数量庞大的漏洞,其中:
Android系统报告了547个漏洞,iOS系统报告了357个漏洞;
79%的Android系统漏洞被认为攻击复杂性较低(意味着攻击者可以轻松利用这些漏洞),而iOS系统的这一比例仅为24%;
iOS系统有45个漏洞获得CVSS高分,而Android系统仅有18个。
《Security Navigator 2023》报告对iOS系统和Android系统报告的严重漏洞进行检查,并确定了修复生态系统的所需时长。在iOS系统中,90%的生态系统需要224天升级到补丁版本。而无论使用Android系统和iOS系统,约有10%的用户永远不会安装适合的补丁。
调查结果显示,由于生态系统的同质性,较高比例的iOS用户会在首次披露安全问题时面临被攻击的风险,然而用户可以通过快速迁移到新版本来规避风险,70%的用户会在补丁发布后51天内进行更新。与iOS系统相比,Android生态系统则更加支离破碎,这意味着Android设备往往更加容易遭到旧漏洞的攻击,易受新漏洞攻击的Android设备相对较少。
Orange Cyberdefense首席执行官Hugues Foulon表示:“在过去几个月的时间里,宏观环境事件频发,网络安全生态系统也因此变得更加警惕和团结。网络攻击事件正在成为头条新闻,而俄乌冲突的发生再次表明,数字化世界也是虚拟的战场。”
Hugues Foulon总结道:“Orange Cyberdefense的客户非常成熟,其所面临的安全事件数量增长总体放缓,呈现出喜人的迹象(+5%,前一年为+13%),这表明我们能够帮助客户赢得与恶意行为者的斗争。然而,这些成功不应减缓我们打击网络犯罪的努力。今年的《Security Navigator 2023》报告调查结果展现出各规模组织所面临的巨大挑战。来自各个方向威胁在不断演变,变得更加复杂,而这也凸显了我们要为应对威胁不懈努力,并在网络攻防中为客户提供有力的支持。”
《Security Navigator 2023》报告包括:
来自全球2,700多名专家和Orange CyberDefense 17个安全运营中心(SOC,Security Operation Center)、13个CyberSOC和8个不同位置CERT提供的100%第一手分析;
28页CyberSOC统计数据;
有关网络攻防形势和俄乌冲突网络影响的详细分析;
来自漏洞操作中心和渗透测试服务的全新数据库,分析漏洞的范围和形态对各行业造成的影响;
聚焦影响制造业的威胁和漏洞调查;
全新的移动安全威胁和漏洞数据。
点击下方链接,查看、下载Orange Cyberdefense《Security Navigator 2023》完整报告:https://www.orangecyberdefense.com/global/security-navigator
关于 Orange Cyberdefense
Orange Cyberdefense公司是Orange集团旗下的专业网络安全业务公司,为全球组织提供安全管理、威胁检测与响应的托管服务等。作为世界领先的安全提供商,我们致力于保障自由并构建一个更安全的数字世界。我们拥有超过25年的信息安全经验,在全球拥有2,700多名专家和分析师团队,并部署了17个安全运营中心、13个CyberSOC,能协助解决客户在本地或全球范围内所面临的问题,以及保护160多个国家和地区的网络安全威胁生命周期。
关于 Orange Business Services
Orange Business Services是一家原生网络数字化服务企业,也是Orange集团(法国电信)旗下的全球性分支机构,致力于为全球各地的企业提供优质的网络互联、网络安全及创新技术服务,以帮助企业实现可持续业务增长。得益于企业贯穿数字价值链的互联能力和系统整合技术,Orange Business Services可以完美支持全球化企业的多元业务,包括软件定义网络、混合云服务、大数据和人工智能、
智能移动服务以及网络安全,为企业数据全生命周期的各个阶段提供端到端的支持与保护,范围涉及数据的收集、传输、存储、处理、分析和共享。
得益于集团对创新的高度重视,Orange Business Services逐步打造出以客户为核心的开放协作式生态,该系统整合了集团28,500名员工、集团资源、核心技术、合作伙伴和精选的优质初创企业。Orange Business Services 不负信任,客户涵盖了国际上的 3,000 多家知名跨国企业,以及法国的 200 多万专业人士、企业和社区。
欲了解详情,请登录 www.orange-business.com,或者关注我们的 LinkedIn、Twitter 和博客
Orange 集团是全球领先的电信运营商之一,2020年的销售收入高达 423 亿欧元。截至 2021年6月30日,Orange 全球客户总数多达 2.63 亿。Orange 已在巴黎泛欧交易所(代码 ORA)和纽约证券交易所(代码 ORAN)上市。2019年12月,Orange宣布了以社会与环境责任为核心的全新“Engage 2025”战略,在加快重点区域业务增长的同时,将B2B服务、数据和人工智能等业务作为创新模型的核心,Orange 集团将成为极具吸引力与责任感的雇主。