freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

分析称勒索攻击在非洲、中东与中国增长最快
2022-12-08 16:13:18
所属地 北京

Orange Cyberdefense(OCD)于 2022 年 12 月 1 日发布了最新的网络威胁年度报告。报告中指出,网络勒索仍然是头号威胁 ,也逐渐泛滥到世界各地。

报告中的网络威胁指的是企业网络中的某些资产被包括勒索软件在内的攻击进行勒索,是报告期内排名第一的网络攻击类型。

image.png-53.7kB分析报告

OCD 安全研究中心负责人 Charl van der Walt 表示,网络勒索占到了报告能够确认的 29291 起事件中的大部分。

中国的网络勒索激增

研究人员发现网络勒索攻击的受害者地域分布发生了重大变化。原本受到网络勒索攻击影响最大的国家是西方发达国家,由于这些国家的经济规模较大受到犯罪分子的青睐。

“一般来说,受害者的分布与 GDP 的分布是一致的。但由于语言与文化的差异,印度、中国和日本一直以来受到网络勒索攻击的数量都是相对较少的”。

目前看受害者最多的十个国家中,有七个与经济水平保持一致。但值得注意的是,非西方发达国家正在成为攻击者的攻击目标。

根据 OCD 的报告,以美国为目标的攻击在过去的一年中下降了 8%,加拿大则大幅下降了 32%。欧盟与英国的网络勒索攻击受害者数量仍在持续增多,分别增长了 18% 与 21%。

image.png-108.6kB分地区统计

从增长率来看,最显著增加的是非洲(50%)、中东(79%)、南亚(100%)。最为突出的是,来自中国的受害者在一年内增加了 182%。

企业正在变得更安全

根据监测,2021 年至 2022 年,全球网络攻击事件总体增加了约 5 %。

研究人员认为这种安全改进,在很大程度上由于渗透测试服务的提高、端点检测与响应(EDR)等产品的增强。

image.png-79.9kB确认的攻击事件

在 99506 起网络攻击事件中,Orange Cyberdefense 确认了 29291 起。与 2021 年相比,得到确认的网络攻击事件减少了 17.7%。由于同期的攻击并没有减弱,这表明用户的安全性是在提高的。

制造业是受影响最大的行业

恶意软件仍然保持着最大的占比,在大规模的企业与小规模的企业中占比都非常高。

image.png-102.5kB各规模企业的占比分布

就受害者而言,制造业仍然是受影响最大的行业。与制造业的规模相比,这其实是非常令人担忧的。

image.png-96.1kB行业分布

“可能是由于制造业的针对性更强,综合各种原因考虑,攻击者喜欢针对制造业发起攻击”,分析人员解释说。

参考来源

infosecurity-magazine
Security Navigator 2023

# 中国 # 勒索 # 勒索攻击 # 中东地区
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录