六问读懂2024年全球威胁报告

预览

引言

2024年全球威胁报告（2024 Global Threat Analysis Report）是由Radware公司发布的权威性研究报告，该公司每年都会统计去年的网络攻击事件，总结攻击行为的特点、趋势并对安全防护提出指导性建议。

Radware是全球领先的物理、云端和软件定义型数据中心网络安全与应用交付解决方案提供商。其有口皆碑的解决方案组合通过为世界各地的企业提供基础设施、应用程序和企业IT保护以及可用性服务来确保数字体验。Radware的解决方案助力全球范围内超过_12,500_家企业和运营商客户快速适应市场挑战，维持业务连续性，并在降低成本的同时实现生产率最大化。

网络安全是当今数字化社会中至关重要的议题，随着技术的不断发展和网络攻击手段的日益复杂化，各种威胁和攻击对个人、组织甚至国家安全构成了严峻挑战。

2024年全球威胁分析报告（2024 Global Threat Analysis Report）总结了2023年的网络安全事件，并提出了未来安全事件的发展趋势，对我们理解当前威胁形势、制定有效防御策略有着重要的参考意义。本文将对该报告进行全面解读，以问答的形式展开叙述。

1.2023年网络安全事件的发展趋势是怎样的？

• 针对DNS和HTTPS协议的攻击显著增加

• DNS洪水攻击是最常见的攻击方式

• NTP放大攻击产生的攻击量最大，几乎占全球攻击总量的一半，并且其利用率最高

• 美国发起的非请求网络活动（可理解为网络攻击行为）最多，占所有网络活动的45%（美国2022年同样占比最多，为42.5%）

• Web应用程序及针对API的恶意攻击行为相较于2022年增长了171%。很大一部分原因是2023年上半年DDOS攻击行为大幅增加。

• 随着大语言模型（LLM）及生成式AI的迅速发展，网络攻击行为的门槛也随之降低，同时，攻击者可以利用这些新型AI技术完成高复杂性、高成功率、大规模的攻击行为。

2.各行业遭受DDOS攻击的情况

各行业遭受DDOS攻击占比：

• 金融 30%

• 科技 22.2%

• 医疗保健 14.2%

• 政府 11.5%

• 运输和物流 8.64%

• 游戏 3.09%

3.各行业遭受DNS洪水攻击的情况

• 研究与教育 31.5%

• 电子信息 24.9%

• 科技 18.7%

• 金融 9.53%

• 医疗保健 6.02%

4.各国家遭受网络攻击的情况

如图所示，各国家遭受网络攻击次数的排名如下：

• 以色列 （排在首位，遭受1480起网络攻击）

• 印度

• 美国

• 乌克兰 （俄乌冲突影响）

• 波兰 （俄乌冲突影响）

5.2023年重大网络安全事件

• Log4jShell（2023 top10 中占据6个，利用JNDI实现RCE）

• DNS-named-version-attempt（利用服务器信息泄露获取_DNS服务器版本信息_）

• ZMAP扫描 （替代Nmap，是工具top10中的第二位，高速扫描、识别已知漏洞、端口扫描等）

• SIPSAK工具（针对SIP协议设备做多种_测试_，top10中第6位）

• SIPVicious（_发现SIP服务器、密码暴力破解_等，top10中第10位）

6.被扫描的UDP端口top10

被扫描和利用的 UDP 端口/服务 top10 如下：

• SIP

• NTP

• SSDP

• SNMP

• Memcached

• mDNS

• 80 (2023年新增)

• MSSQL

• IPSec(IKE) (2023年新增)

• BitTorrent P2P (2023年新增)

2022年top10中的 LDAP、NetBIOS 及 _CoAP_在2023年未进top10。