- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
近日,紫光股份旗下新华三集团重磅发布《2024年网络安全漏洞态势报告》及《2024年勒索软件攻击态势报告》,重点从新增漏洞情况、勒索攻击频次、影响行业、演变趋势等角度,全面剖析2024年网络安全漏洞与攻击现状及其背后成因,希望以全局视角为各行业网络安全建设提供参考和帮助。
身处AGI时代,网络安全形势依然严峻,快速迭代、高度隐蔽、精准打击、持续攻击的新型网络攻击行为不断出现。在此形势下,新华三集团持续关注网络空间安全,并以专业的安全大数据能力,为行业提供价值洞见,赋智安全新时代。
要点速览
●网络安全漏洞数量逐年增长,漏洞类型呈多样化:2024 年全球勒索攻击活动呈上升趋势,较 2023 年上升 47%;人工智能系统漏洞、云原生技术漏洞、物联网设备脆弱性、供应链攻击等带来更多安全风险;
●AI技术加持,勒索攻击态势加剧,安全防护难度升级:AI大模型的应用降低了网络攻击门槛,自动化攻击、跨平台攻击成为趋势;勒索组织数量大幅增长,新兴组织不断涌现,攻击手段不断迭代,亟需升级安全技术与应对策略;
●零日漏洞攻击频繁,制造、法律、医疗、教育等行业成重点攻击对象:Web应用、操作系统、网络设备、数据库、工控系统、云计算平台漏洞带来的危害持续发酵,对于业务连续性、数据敏感度要求高的行业,面临更高的网络安全风险。
网络安全漏洞数量逐年增长
漏洞类型呈多样化
2024年,网络漏洞数量及勒索攻击总体呈逐年增长趋势。其中,漏洞利用成为勒索组织的主要入侵方式。
伴随业务数字化转型深入,威胁暴露面增多,漏洞类型也呈现多样化趋势。其中,黑客普遍会利用Web应用漏洞对网络进行渗透,Web应用类漏洞占比第一,达到44.9%,其次是应用软件、操作系统漏洞,分别占比20.5%、16.7%;操作系统漏洞数量比去年增长1.5倍,增幅较大;应用软件、智能终端相比去年漏洞数量有所回落。
AI技术加持,勒索攻击态势加剧
组织化程度高,攻击手段复杂隐蔽
2024 年的勒索攻击态势呈现新变化。一方面,全年攻击数量呈现明显上升趋势;另一方面,勒索组织数量大幅增长,新兴组织不断涌现,与老牌组织彼此竞争,形成了复杂多变的勒索组织生态格局。
自 2022 年底以 ChatGPT 为代表的生成式 AI 大模型产品问世以来,AI 技术快速发展,不断有各种 AI大模型产品相继发布,攻击者接触和使用 AI 也更加方便。AI 技术在勒索攻击领域也产生了深远影响,不仅显著降低了勒索攻击的门槛和成本,还提高了攻击的速度和效率,致使勒索攻击更加频繁、复杂及隐蔽。企业和组织亟需高度重视这一趋势,积极采取有效的防御措施,以应对日益严峻的网络安全威胁。
零日漏洞攻击频繁
制造、法律、医疗、教育等行业成重点攻击对象
随着各类新兴技术的发展,企业IT系统之间的相互连接使用了更多的网络设备,这为网络物理系统的安全带来了更多风险。
2024 年操作系统的零日漏洞问题严峻。零日漏洞由于缺乏可用的补丁,使攻击者可以先于应急响应团队采取行动,成为攻陷企业系统的核心武器。由于制造业等实体行业对生产停机时间容忍度较低,导致以制造、批发、房产为主的实体行业仍是 2024 年的勒索重灾区。此外,数据价值和敏感度高的行业也是勒索攻击的重点倾向目标,如法律、信息技术、教育等行业。
在勒索攻击策略方面,2024 年出现了显著变化。随着勒索攻击门槛和成本的双双降低,中小企业由于安全建设投入有限,安全防护措施不够完善,攻击难度较低,成为了勒索攻击的主要受害者。
面对日益增长的网络空间安全威胁,新华三在安全领域一直秉承“主动安全”的发展理念,持续投入新兴技术研究,加强威胁漏洞情报积累,形成更加及时、精准有效、覆盖全面的网络空间安全态势感知体系,提升网络安全防护水平。
