Research-driven insights to build a safer digital society
以研究为导向的见解,以建立一个更安全的数字社会
年关将至,在此我们将在半个月后迎来崭新的2023年,在过去的一年里我们整理了来自全球的网络安全事件,这里整理的所有资料均来自我们在全球的2700名专家/SOC以及CyberSOC的100%第一手消息
本次Security Navigator可以清楚地看出一件事:比威胁本身更重要的是,不确定性已经达到了前所未有的水平。 现在不再是可以避免或应对孤立的一次性风暴的时候了。健康、地缘政治、工业、金融和后勤危机交织在一起,使得分析它们和预测它们的演变变得困难。
我们的贡献首先基于我们通过业务活动观察到的威胁的演变、我们对其所做的分析以及我们吸取的教训。
我们很乐意与你分享这些现场数据,使我们能够确定正在确认的潜在趋势(例如,漏洞的难以承受的压力,我们观察到的平均修补时间为 215 天),技术 和地理演化(特别是在勒索软件方面),而且还研究了标志着过去一年的重大事件的范围和影响,无论是战争还是技术(Log4j 危机)。
最后,让我们提一下可以帮助我们在明天做出正确决策的最后一种方法:努力降低不确定性水平。这样的目标必然是一个长期目标,需要减少导致不确定性的外部性和依赖性。
Funnel: 99,506 incidents ▶ 29,291 confirmed security issues
我们总计筛选了99506条的安全事件,其中有29291条是被确认的安全事件
报告中的一些生动的故事:
-
25页来自网络安全运营中心统计的数据
-
来自深网监控的勒索软件观察
-
世界网络安全事件观察
-
渗透测试工程师和网络安全事件响应专家的故事
-
历年来漏洞扫描渗透测试报告分析
-
我们的安全部分深入研究移动安全/制造以及战争等的资讯
-
安全预测: 通过不同维度和方式来解决四个关键安全领域
在公众号后台回复[2023安全导向]即可获得报告
无论是共享数据、学习最佳实践,还是学习如何控制我们未来的依赖性,我们都必须相互学习,以应对我们在有限资源下面临的网络挑战。
希望此报告能够帮助你了解过去一年发生的安全事件以及预测将来网络安全导向。
原文始发于微信公众号(Aaron与安全的那些事):年度报告 | 2023 Security Navigator(安全导向)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论