Orange Cyberdefense最近發布了其年度資訊安全研究報告《Security Navigator 2024》。該報告整合了來自不同來源的數據,進行了相互參照和分析,描繪了網絡安全世界廣泛且複雜的情況,同時涵蓋了地緣政治、經濟和社會等各個層面。在全球環境不穩定且難以預測的情況下,機構更需要透過了解威脅情況、趨勢和潛在影響來減少暴露風險的機會。
《Security Navigator 2024》顯示Orange Cyberdefense在此期間內處理的事件超過30%,總數達到129,395宗,其中有25,076宗(佔19%)經安全分析師證實為安全事故。其中,「黑客攻擊」仍然是對企業和機構最具威脅的攻擊類別,佔已證實的安全事故近三成(30.32%),其次是濫用(16.61%),而惡意軟件或木馬程式則排名第三(12.98%)。
儘管事件數量增加,實際上已證實的安全事故數量較去年同期減少了14%。就已證實的安全事故數目而言,製造業仍然佔最多(32.43%),與過去幾年的趨勢一致,其次是零售業(21.73%),及專業、科學和科技服務業(9.84%)。以上佔比最多的三個行業,在我們向客戶報告已證實的安全事故當中佔六成以上。
除犯罪機會外,越來越多攻擊者是被政治或意識形態的動機驅使,其目標包括間諜活動、破壞、散佈虛假資訊和詐騙勒索,而且可能同時有多個目標。與此同時,報告顯示全球網絡勒索(勒索軟件)的受害者亦有所增加,烏克蘭戰爭相關的黑客活動亦同時急劇上升。目前的地緣政治情況也使一些網絡勒索者受政治動機驅使犯案。
2023年是有史以來網絡勒索受害者數量最多的一年。網絡勒索威脅持續迅速演化,在過去的12個月內,全球網絡勒索的受害者數量急增46%,創下有史以來的最高紀錄。大型企業成為主要攻擊的目標(40%),尤其擁有超過10,000僱員的企業,受到攻擊的次數呈現持續增加的趨勢。
Orange Cyberdefense 行政總裁 Hugues Foulon 表示:「今年的報告凸顯我們現今面臨不可預測的環境,隨著偵測到的安全事故數量持續增加(按年增長 30%),我們的團隊比以往都更加努力工作。我們觀察到受網絡勒索影響的大型企業數量急增(40%),而中小型企業合計也佔近一半的受害者(48%)。」Hugues Foulon 續說:「我們將與客戶一起致力完善網絡安全意識策略,為日益互聯互通的世界提供支援。我們正在測試新的技術,並透過持續預測、偵測和遏止攻擊,為應對新的威脅做好準備。」