《Security Navigator 2024》报告：全球勒索攻击数量创历史新高

日前，告全Orange集团旗下专业网络安全公司Orange Cyberdefense（誓联信息）发布了2023年度网络安全发展指南报告《Security Navigator 2024》 。球勒报告数据显示，索攻2023年全球范围内的击数勒索软件攻击活动正在越演越烈 ，受害者数量创下历史新高，量创历史同比增长了46%
。新高

报告关键发现：

在2023年，告全Orange Cyberdefense CyberSOC总计检测到129,球勒395起网络攻击事件 ，同比增长30%，索攻其中被确认具有威胁性的击数安全事件有25,076起 ，占比为19%。量创历史报告发现，新高37.45%的告全网络安全事件来源于企业内部，包括有意的建站模板球勒和无意中才生的。调研发现，索攻大型企业（40%）受勒索软件攻击的影响最为严重 ，其次是小型组织（25%）和中型企业（23%）。研究发现 ，现实生活的战场和网络战场正在呈现出一种新的平衡 ，国家之间冲突的战争和网络战争之间的界限变得更加模糊 。在2023年，CyberSOC通过对250万个独特漏洞进行了分析评估，源码库其中大多数（79%）被评为中等或高风险
，重大漏洞风险占比为9.4% 。

以下为《Security Navigator 2024》报告节选内容：

1 、监测发现的安全事件数量激增

Orange Cyberdefense威胁检测团队在过去一年中检测到129,395起网络攻击事件 
，其中有25,076起（占19%）经安全分析师确认为安全事件。黑客攻击仍然是当前最突出的攻击类别 ，占确认后的安全事件近三分之一（30.32%）；其后分别是权限滥用（16.61%）和恶意软件（12.98%） 。

研究人员发现，尽管网络攻击事件数量增加 ，但实际上确认的安全事件数量同比减少了14%。亿华云同时，越来越多的威胁主体具有政治或意识形态动机，其目标涉及间谍活动 、破坏
、散布虚假信息以及敲诈勒索
，并且这些目标之间的联系日益紧密。全球勒索软件受害者正在快速增加
，当前地缘政治冲突事件还使得某些网络敲诈行为者具有政治色彩，其中一些攻击组织变得更具政治动机。

2、全球勒索攻击受害者数量创历史新高

报告数据显示，全球勒索攻击威胁形势正在快速演变，在过去的12个月，模板下载全球范围内被勒索攻击的受害者数量增长了46% ，创下历史最高纪录。大型企业成为大多数攻击的目标（40%），特别是那些拥有超过10,000雇员的企业 
，受到的攻击呈稳定增加趋势。小型组织占所有受害者的四分之一（25%），紧随其后的是中型企业，占比为23%。云计算

通用语言为英语的国家（地区）仍然是勒索攻击活动最严重的地区，其中超过一半（53%）受害企业总部位于美国 ，其次是英国（6%）和加拿大（5%）。然而，勒索攻击活动的地理分布也在趋于多样化，印度（增长97%）、大洋洲（增长73%）和非洲（增长70%）的受害者数量都出现了显著的同比增加。

在2023年，研究人员发现有25个勒索攻击团伙活动消失，服务器租用23个团伙还在持续运营 ，并出现了31个从未见过的新团伙。对于已存在的网络敲诈团伙  ，超过一半（54%）的存续时间不超过6个月，21%的活动时间为7至12个月，而有10%的团伙存续时间达到13至18个月，这凸显了各国在打击网络敲诈行动方面存在的挑战。

3、在过去的两年中，支持政治或社会事务的黑客活动进一步增加

报告数据显示，2023年由于乌克兰地区冲突中站在不同立场的黑客团体发动的攻击数量达到了创纪录的新水平  。这种上升趋势还会随着其他地缘政治事件发生而进一步恶化 ，例如中东地区的最新动态。

报告统计发现，欧洲国家在2023年所见的所有黑客行动中受到了85%的影响
，其次是北美（7%）和中东（3%），大多数遭受高级网络威胁攻击的国家在地理上与乌克兰地图冲突较为接近。

研究表明，黑客活动在不断向“认知攻击”演变，这些攻击试图通过技术手段来重新塑造人们的认知。攻击的影响不仅仅在于其对受影响的数据或系统的破坏效果，更在于这些攻击会对社会认知产生影响。此外，不仅存在影响现实世界的网络事件  ，还观察到一些现实事件引发了威胁主体的直接网络反应  ，从而导致地缘政治紧张局势的升级。

4 、黑客攻击仍然位居网络攻击事件的榜首

据VERIS（verisframework.org）发布的报告数据显示，“黑客攻击”仍然是最常被检测到的安全事件类型
，占确认事件的近三分之一 ，达到30.32%，相比去年的25%有显著增长。"滥用"是第二个最常提及的威胁行动，占16.61% ，几乎与去年的报告完全一致。“恶意软件”一直是两种最常被检测到的最活跃安全事件类型之一。然而  ，今年滑落到第三位，仅占12.98%。报告还发现，37.45%的组织内检测到的事件源于内部参与者，而大多数来自外部参与者（43.6%）。其中，最受影响的资产是终端用户设备（27.7%），其次则是服务器（27.34%）。