9月5日,国家计算机病毒应急处理中心发布《网络空间安全态势分析报告(2024)》,数据显示,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击并实施勒索,制造业是攻击形势最严重的领域。
报告指出,当前木马病毒、勒索病毒、僵尸网络已成为当前计算机面临的三大威胁,而且其背后的网络犯罪组织之间已经建立了密切的“攻守同盟”关系,产业链、生态链规模不断扩大,成为网络空间中最为严重的网络公害之一和最主要的网络安全治理难题之一。
图片来源:《网络空间安全态势分析报告(2024)》
值得关注的是,在受害的制造业企业中,从事汽车电子、化工、通信设备、材料、半导体、纺织等细分行业领域的企业占比接近50%,成为面临勒索病毒组织攻击风险的高危行业领域。
图片来源:《网络空间安全态势分析报告(2024)》
从2021年起,全球勒索病毒攻击事件数量呈现明显的持续增长态势。近一年来,全球范围内活跃的勒索病毒组织共计87个,其中活跃度排名前10位的勒索病毒组织发动的攻击活动占全部勒索病毒攻击活动的比例超过一半,呈现出较为集中的态势。
国家计算机病毒应急处理中心专家分析指出,制造业企业的运营技术系统通常缺乏对网络的充分监控,甚至无法落实最优的网络安全实践方案,这种有限的防御能力使得制造业企业更容易成为勒索软件攻击的目标。同时因勒索攻击导致的停工和业务中断等后果对制造业企业来说也是难以接受的,因此制造业受害者往往难以承受损失,在支付赎金问题上向勒索病毒犯罪组织妥协。
当前,我国政企机构主要面临以下安全隐患:
1、组织内部使用的办公软件版本比较老旧,给黑客留下了可乘之机,时刻面临数据泄露、数据损坏以及被勒索的风险;
2、一些行业、政企机构的重要数据未做好分类分级,导致一些敏感数据上云,存储数据的云服务器安全措施不到位,一旦遭到攻击,就可能导致这些敏感数据泄露;
3、数据安全意识薄弱,对员工移动设备管控不到位,在传输涉密文件、敏感数据时,没有做好安全防范工作。
因此,组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。
消息来源:
http://www.news.cn/20240905/07b367988167455694e91a1559399708/c.html
相关阅读
1.上半年全球勒索事件超400起,百万赎金、业务瘫痪、数据泄露、监管处罚轮番上演,安全警钟长鸣!
2.据统计:91%遭勒索攻击机构支付了赎金,2023年全球勒索赎金支付总额超70亿
3.69%遭受勒索攻击的企业支付了赎金,2023年全球工业网络安全状况报告发布
原文始发于微信公众号(勒索病毒头条):国家计算机病毒应急处理中心:近一年来全球26个勒索病毒组织向我国71个机构发动攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论