研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧

admin 2024年9月11日22:52:12评论33 views字数 987阅读3分17秒阅读模式
研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧
全球网络犯罪没有下降的迹象,预计在未来五年内每年都会增长。

为了确定 2024 年上半年最紧迫的网络安全威胁,Critical Start 网络研究部门 (CRU) 分析了 20 个受支持的 EDR 解决方案生成的 3,438 个高危和关键警报,以及 4,602 份报告,详细介绍了 126 个国家/地区 24 个行业的勒索软件和数据库泄露活动。

01
主要报告发现
2024 年上半年,针对特定行业的网络攻击趋势令人担忧。
制造业和工业仍然是 2024 年上半年网络威胁行为者的主要目标行业,今年上半年有 377 起已确认的勒索软件和数据库泄漏报告居首位。
专业服务报告的数据库泄漏和勒索软件攻击有所增加,与 2023 年相比增长了 15%,报告了 351 起案件,而 2023 年则为 334 起。法律服务组织(包括法院)和供应链由于拥有丰富的知识产权和敏感数据而成为主要目标。
医疗保健与生命科学 - 与2023年同期相比,2024年2月的勒索软件和数据库泄漏事件激增了180%,这与Change Healthcare和其他医疗保健提供商遭受的攻击相吻合。
工程和建筑业在 2023 年和 2024 年上半年仍然是网络攻击的持续目标,美国在 2024 年上半年首当其冲地受到网络攻击,与 2023 年相比增长了惊人的 46.15%。
科技 – 研究人员发现,针对科技公司的数据库泄漏和勒索软件攻击减少了 12.75%(与 2023 年上半年相比)。
“2024 年上半年描绘了一幅令人担忧的勒索软件威胁形势图景。我们继续观察到勒索软件和数据库泄漏活动的激增,“Critical Start 网络威胁研究高级经理 Callie Guenther 说。“随着不良行为者变得越来越老练,组织必须拥有强大的安全文化和战略。集成了资产清单、端点控制安全覆盖范围和 MITRE ATT&CK 缓解措施的 MDR 解决方案可帮助组织主动降低风险,从而减少攻击面并提高安全基础设施的弹性。
02
强调了企业关注的趋势
  • BEC 攻击:BEC 诈骗者以前专注于大公司,现在以规模较小、网络安全意识较弱的企业为目标。
  • 深度伪造和社会工程:调查结果显示,深度伪造攻击激增,深度伪造欺诈企图呈指数级增长 3,000%。
  • 滥用开源仓库:攻击者越来越多地使用这些存储库来发起两种主要类型的攻击:存储库混淆攻击和供应链攻击。

来源:CyberRisk赛伯瑞斯克

|

原文始发于微信公众号(内生安全联盟):研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月11日22:52:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研究调查 | 2024H1 针对特定行业的网络攻击趋势令人担忧https://cn-sec.com/archives/3154692.html

发表评论

匿名网友 填写信息