• 　　大幅增長(zhǎng)的網(wǎng)絡(luò)活動(dòng)給各種業(yè)務(wù)規(guī)模的IT團(tuán)隊(duì)帶來(lái)了更大的壓力，尤其對(duì)于缺乏專用安全分析資源的中小型企業(yè)而言更是捉襟見肘
• 　　報(bào)告指出，針對(duì)移動(dòng)操作系統(tǒng)的漏洞正迎來(lái)攻擊浪潮

　　歐洲領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商Orange Cyberdefense近期發(fā)布的研究表明，在過去12個(gè)月內(nèi)，針對(duì)組織機(jī)構(gòu)的網(wǎng)絡(luò)攻擊數(shù)量增長(zhǎng)了13%，勒索軟件事件也有所增加，并出現(xiàn)了明顯的針對(duì)移動(dòng)設(shè)備的攻擊浪潮。

　　本次發(fā)布的Security Navigator 2022報(bào)告詳細(xì)分析了過去一年（2020年10月至2021年10月）內(nèi)，Orange Cyberdefense全球18個(gè)安全運(yùn)營(yíng)中心和14個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心每天分析的超過500億個(gè)安全事件。

　　在被標(biāo)記為潛在威脅的94，806起事件中，經(jīng)分析師調(diào)查確認(rèn)的合法安全事件有34，156起（36%），比上一年增加了13%。在所有已確認(rèn)的安全事件中，包括勒索軟件事件在內(nèi)，超過三分之一（38%）的安全事件被歸類為惡意軟件，較2020年增長(zhǎng)了18%。

　　Security Navigator報(bào)告指出，Orange Cyberdefense分析師處理的安全警報(bào)中，有近三分之二（64%）的結(jié)果最終被證明是“干擾信息”，并不構(gòu)成真正意義上的威脅，而這一比例較上年增長(zhǎng)了5%。分析結(jié)果表明，絕大部分組織機(jī)構(gòu)，尤其是中小型企業(yè)，需要更多資源來(lái)過濾海量數(shù)據(jù)以找出潛在威脅。隨著網(wǎng)絡(luò)活動(dòng)水平和數(shù)量的持續(xù)上升，組織機(jī)構(gòu)將面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

　　報(bào)告還指出，商業(yè)環(huán)境中的iOS和Android等移動(dòng)操作系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。這些活動(dòng)似乎與執(zhí)法和情報(bào)機(jī)構(gòu)簽約的商業(yè)公司有關(guān)。然而，這些開發(fā)出來(lái)的漏洞攻擊軟件可能不會(huì)止步于該領(lǐng)域，而是會(huì)尋找機(jī)會(huì)進(jìn)入犯罪生態(tài)系統(tǒng)，這種情況過去曾經(jīng)發(fā)生過，將來(lái)也仍可能會(huì)發(fā)生。（例如：2017年的WannaCry勒索軟件）。

　　Orange Cyberdefense預(yù)測(cè)，針對(duì)移動(dòng)設(shè)備的攻擊很可能會(huì)繼續(xù)增加，并且這將成為安全網(wǎng)絡(luò)防御從業(yè)人員需要密切關(guān)注的趨勢(shì)。移動(dòng)平臺(tái)是現(xiàn)代訪問保護(hù)概念的關(guān)鍵，即多因素身份驗(yàn)證（MFA），通常被用于企業(yè)環(huán)境中的云訪問保護(hù)。

　　報(bào)告的另一個(gè)重要發(fā)現(xiàn)是：包括勒索軟件在內(nèi)的惡意軟件是整個(gè)分析周期內(nèi)最常見的威脅類型，在所有已確認(rèn)的安全事件中有38%被歸類為惡意軟件，比2020年增加了18%。這些惡意軟件的主要趨勢(shì)包括：

• 　　在Trickbot botnet被執(zhí)法部門下架后，2020年11月和2020年12月確認(rèn)的下載程序活動(dòng)（在受影響的系統(tǒng)上下載并運(yùn)行其他惡意軟件的惡意軟件）大幅下降，Emotet被下架后，2021年1月和2月確認(rèn)的下載程序活動(dòng)也立即減少；
• 　　新冠疫情期間封鎖措施的嚴(yán)格程度與下載程序和勒索軟件活躍的數(shù)量之間成反比關(guān)系：封鎖越嚴(yán)格，攻擊活動(dòng)就越少，這與“用戶在家辦公時(shí)攻擊增加”的流行說法背道而馳；
• 　　大型企業(yè)已確認(rèn)的惡意軟件事件數(shù)量是中型企業(yè)的兩倍多（43%）。

　　Orange Cyberdefense首席執(zhí)行官 Hugues Foulon表示：“類似Solorigate這樣的攻擊事件表明，即使是來(lái)自可靠供應(yīng)商的可信軟件，也可能成為狡猾攻擊者的木馬。單靠技術(shù)并不能解決這個(gè)問題。我們的數(shù)據(jù)顯示，安全事件的數(shù)量在短短一年內(nèi)就增加了13%，而且還在繼續(xù)逐年增加。我們的分析師所處理的技術(shù)驅(qū)動(dòng)型安全警報(bào)中，很大一部分是“干擾信息”，這給本就捉襟見肘的IT和安全團(tuán)隊(duì)帶來(lái)了巨大壓力。事實(shí)上，并非所有組織機(jī)構(gòu)都有辦法或有資源聘請(qǐng)網(wǎng)絡(luò)安全服務(wù)供應(yīng)商來(lái)幫助他們篩選“干擾信息”，并找到可操作的安全“信號(hào)”。因此，我們相信安全技術(shù)可以做得更好，也必須做得更好。”

　　Security Navigator 2022報(bào)告包含：

• 　　100%內(nèi)容來(lái)自O(shè)range Cyberdefense全球18個(gè)安全運(yùn)營(yíng)中心和14個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、計(jì)算機(jī)應(yīng)急響應(yīng)小組、流行病學(xué)實(shí)驗(yàn)室、滲透測(cè)試人員、研究人員等第一手信息
• 　　18頁(yè)的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心統(tǒng)計(jì)數(shù)據(jù)
• 　　12頁(yè)的World Watch/CERT的觀察報(bào)告
• 　　滲透測(cè)試和CSIRT團(tuán)隊(duì)案例：包括可能由國(guó)家支持的黑客攻擊案例和紅隊(duì)演練
• 　　對(duì)于勒索軟件犯罪學(xué)的深度研究，分析了涉及網(wǎng)絡(luò)勒索的67個(gè)不同參與者的3000多個(gè)泄露威脅
• 　　安全預(yù)測(cè)：通過不同的方式解決三個(gè)關(guān)鍵的安全領(lǐng)域，向“快樂投資”轉(zhuǎn)變