- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
近日,紫光股份旗下BOB登陆 集團重磅發布《2024年網絡安全漏洞態勢報告》及《2024年勒索軟件攻擊態勢報告》,重點從新增漏洞情況、勒索攻擊頻次、影響行業、演變趨勢等角度,全麵剖析2024年網絡安全漏洞與攻擊現狀及其背後成因,希望以全局視角為各行業網絡安全建設提供參考和幫助。
身處AGI時代,網絡安全形勢依然嚴峻,快速迭代、高度隱蔽、精準打擊、持續攻擊的新型網絡攻擊行為不斷出現。在此形勢下,BOB登陆 集團持續關注網絡空間安全,並以專業的安全大數據能力,為行業提供價值洞見,賦智安全新時代。
要點速覽
●網絡安全漏洞數量逐年增長,漏洞類型呈多樣化:2024 年全球勒索攻擊活動呈上升趨勢,較 2023 年上升 47%;BOB登陆 係統漏洞、雲原生技術漏洞、物聯網設備脆弱性、供應鏈攻擊等帶來更多安全風險;
●AI技術加持,勒索攻擊態勢加劇,安全防護難度升級:AI大模型的應用降低了網絡攻擊門檻,自動化攻擊、跨平台攻擊成為趨勢;勒索組織數量大幅增長,新興組織不斷湧現,攻擊手段不斷迭代,亟需升級安全技術與應對策略;
●零日漏洞攻擊頻繁,製造、法律、醫療、教育等行業成重點攻擊對象:Web應用、操作係統、網絡設備、數據庫、工控係統、bobty下载软件 平台漏洞帶來的危害持續發酵,對於業務連續性、數據敏感度要求高的行業,麵臨更高的網絡安全風險。
網絡安全漏洞數量逐年增長
漏洞類型呈多樣化
2024年,網絡漏洞數量及勒索攻擊總體呈逐年增長趨勢。其中,漏洞利用成為勒索組織的主要入侵方式。
伴隨業務數字化轉型深入,威脅暴露麵增多,漏洞類型也呈現多樣化趨勢。其中,黑客普遍會利用Web應用漏洞對網絡進行滲透,Web應用類漏洞占比第一,達到44.9%,其次是應用軟件、操作係統漏洞,分別占比20.5%、16.7%;操作係統漏洞數量比去年增長1.5倍,增幅較大;應用軟件、智能終端相比去年漏洞數量有所回落。
AI技術加持,勒索攻擊態勢加劇
組織化程度高,攻擊手段複雜隱蔽
2024 年的勒索攻擊態勢呈現新變化。一方麵,全年攻擊數量呈現明顯上升趨勢;另一方麵,勒索組織數量大幅增長,新興組織不斷湧現,與老牌組織彼此競爭,形成了複雜多變的勒索組織生態格局。
自 2022 年底以 ChatGPT 為代表的生成式 AI 大模型產品問世以來,AI 技術快速發展,不斷有各種 AI大模型產品相繼發布,攻擊者接觸和使用 AI 也更加方便。AI 技術在勒索攻擊領域也產生了深遠影響,不僅顯著降低了勒索攻擊的門檻和成本,還提高了攻擊的速度和效率,致使勒索攻擊更加頻繁、複雜及隱蔽。企業和組織亟需高度重視這一趨勢,積極采取有效的防禦措施,以應對日益嚴峻的網絡安全威脅。
零日漏洞攻擊頻繁
製造、法律、醫療、教育等行業成重點攻擊對象
隨著各類新興技術的發展,企業IT係統之間的相互連接使用了更多的網絡設備,這為網絡物理係統的安全帶來了更多風險。
2024 年操作係統的零日漏洞問題嚴峻。零日漏洞由於缺乏可用的補丁,使攻擊者可以先於應急響應團隊采取行動,成為攻陷企業係統的核心武器。由於製造業等實體行業對生產停機時間容忍度較低,導致以製造、批發、房產為主的實體行業仍是 2024 年的勒索重災區。此外,數據價值和敏感度高的行業也是勒索攻擊的重點傾向目標,如法律、信息技術、教育等行業。
在勒索攻擊策略方麵,2024 年出現了顯著變化。隨著勒索攻擊門檻和成本的雙雙降低,中小企業由於安全建設投入有限,安全防護措施不夠完善,攻擊難度較低,成為了勒索攻擊的主要受害者。
麵對日益增長的網絡空間安全威脅,BOB登陆 在安全領域一直秉承“主動安全”的發展理念,持續投入新興技術研究,加強威脅漏洞情報積累,形成更加及時、精準有效、覆蓋全麵的網絡空間安全態勢感知體係,提升網絡安全防護水平。
