• 　　大幅增長的網絡活動給各種業務規模的IT團隊帶來了更大的壓力，尤其對于缺乏專用安全分析資源的中小型企業而言更是捉襟見肘
• 　　報告指出，針對移動操作系統的漏洞正迎來攻擊浪潮

　　歐洲領先的網絡安全服務供應商Orange Cyberdefense近期發布的研究表明，在過去12個月內，針對組織機構的網絡攻擊數量增長了13%，勒索軟件事件也有所增加，并出現了明顯的針對移動設備的攻擊浪潮。

　　本次發布的Security Navigator 2022報告詳細分析了過去一年（2020年10月至2021年10月）內，Orange Cyberdefense全球18個安全運營中心和14個網絡安全運營中心每天分析的超過500億個安全事件。

　　在被標記為潛在威脅的94，806起事件中，經分析師調查確認的合法安全事件有34，156起（36%），比上一年增加了13%。在所有已確認的安全事件中，包括勒索軟件事件在內，超過三分之一（38%）的安全事件被歸類為惡意軟件，較2020年增長了18%。

　　Security Navigator報告指出，Orange Cyberdefense分析師處理的安全警報中，有近三分之二（64%）的結果最終被證明是“干擾信息”，并不構成真正意義上的威脅，而這一比例較上年增長了5%。分析結果表明，絕大部分組織機構，尤其是中小型企業，需要更多資源來過濾海量數據以找出潛在威脅。隨著網絡活動水平和數量的持續上升，組織機構將面臨日益嚴重的網絡攻擊風險。

　　報告還指出，商業環境中的iOS和Android等移動操作系統逐漸成為網絡攻擊的主要目標。這些活動似乎與執法和情報機構簽約的商業公司有關。然而，這些開發出來的漏洞攻擊軟件可能不會止步于該領域，而是會尋找機會進入犯罪生態系統，這種情況過去曾經發生過，將來也仍可能會發生。（例如：2017年的WannaCry勒索軟件）。

　　Orange Cyberdefense預測，針對移動設備的攻擊很可能會繼續增加，并且這將成為安全網絡防御從業人員需要密切關注的趨勢。移動平臺是現代訪問保護概念的關鍵，即多因素身份驗證（MFA），通常被用于企業環境中的云訪問保護。

　　報告的另一個重要發現是：包括勒索軟件在內的惡意軟件是整個分析周期內最常見的威脅類型，在所有已確認的安全事件中有38%被歸類為惡意軟件，比2020年增加了18%。這些惡意軟件的主要趨勢包括：

• 　　在Trickbot botnet被執法部門下架后，2020年11月和2020年12月確認的下載程序活動（在受影響的系統上下載并運行其他惡意軟件的惡意軟件）大幅下降，Emotet被下架后，2021年1月和2月確認的下載程序活動也立即減少；
• 　　新冠疫情期間封鎖措施的嚴格程度與下載程序和勒索軟件活躍的數量之間成反比關系：封鎖越嚴格，攻擊活動就越少，這與“用戶在家辦公時攻擊增加”的流行說法背道而馳；
• 　　大型企業已確認的惡意軟件事件數量是中型企業的兩倍多（43%）。

　　Orange Cyberdefense首席執行官 Hugues Foulon表示：“類似Solorigate這樣的攻擊事件表明，即使是來自可靠供應商的可信軟件，也可能成為狡猾攻擊者的木馬。單靠技術并不能解決這個問題。我們的數據顯示，安全事件的數量在短短一年內就增加了13%，而且還在繼續逐年增加。我們的分析師所處理的技術驅動型安全警報中，很大一部分是“干擾信息”，這給本就捉襟見肘的IT和安全團隊帶來了巨大壓力。事實上，并非所有組織機構都有辦法或有資源聘請網絡安全服務供應商來幫助他們篩選“干擾信息”，并找到可操作的安全“信號”。因此，我們相信安全技術可以做得更好，也必須做得更好。”

　　Security Navigator 2022報告包含：

• 　　100%內容來自Orange Cyberdefense全球18個安全運營中心和14個網絡安全運營中心、計算機應急響應小組、流行病學實驗室、滲透測試人員、研究人員等第一手信息
• 　　18頁的網絡安全運營中心統計數據
• 　　12頁的World Watch/CERT的觀察報告
• 　　滲透測試和CSIRT團隊案例：包括可能由國家支持的黑客攻擊案例和紅隊演練
• 　　對于勒索軟件犯罪學的深度研究，分析了涉及網絡勒索的67個不同參與者的3000多個泄露威脅
• 　　安全預測：通過不同的方式解決三個關鍵的安全領域，向“快樂投資”轉變