长亭百川云 - 文章详情

六问读懂2024年全球威胁报告

CodeAnalyzer Ultra

45

2024-07-13

引言

2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radware公司发布的权威性研究报告,该公司每年都会统计去年的网络攻击事件,总结攻击行为的特点、趋势并对安全防护提出指导性建议。

Radware是全球领先的物理、云端和软件定义型数据中心网络安全与应用交付解决方案提供商。其有口皆碑的解决方案组合通过为世界各地的企业提供基础设施、应用程序和企业IT保护以及可用性服务来确保数字体验。Radware的解决方案助力全球范围内超过_12,500_家企业和运营商客户快速适应市场挑战,维持业务连续性,并在降低成本的同时实现生产率最大化。

网络安全是当今数字化社会中至关重要的议题,随着技术的不断发展和网络攻击手段的日益复杂化,各种威胁和攻击对个人、组织甚至国家安全构成了严峻挑战。

2024年全球威胁分析报告(2024 Global Threat Analysis Report)总结了2023年的网络安全事件,并提出了未来安全事件的发展趋势,对我们理解当前威胁形势、制定有效防御策略有着重要的参考意义。本文将对该报告进行全面解读,以问答的形式展开叙述。

1.2023年网络安全事件的发展趋势是怎样的?

  • 针对DNS和HTTPS协议的攻击显著增加

  • DNS洪水攻击是最常见的攻击方式

  • NTP放大攻击产生的攻击量最大,几乎占全球攻击总量的一半,并且其利用率最高

  • 美国发起的非请求网络活动(可理解为网络攻击行为)最多,占所有网络活动的45%(美国2022年同样占比最多,为42.5%)

  • Web应用程序及针对API的恶意攻击行为相较于2022年增长了171%。很大一部分原因是2023年上半年DDOS攻击行为大幅增加。

  • 随着大语言模型(LLM)及生成式AI的迅速发展,网络攻击行为的门槛也随之降低,同时,攻击者可以利用这些新型AI技术完成高复杂性、高成功率、大规模的攻击行为。

2.各行业遭受DDOS攻击的情况

各行业遭受DDOS攻击占比:

  • 金融 30%

  • 科技 22.2%

  • 医疗保健 14.2%

  • 政府 11.5%

  • 运输和物流 8.64%

  • 游戏 3.09%

3.各行业遭受DNS洪水攻击的情况

  • 研究与教育 31.5%

  • 电子信息 24.9%

  • 科技 18.7%

  • 金融 9.53%

  • 医疗保健 6.02%

4.各国家遭受网络攻击的情况

如图所示,各国家遭受网络攻击次数的排名如下:

  • 以色列 (排在首位,遭受1480起网络攻击)

  • 印度

  • 美国

  • 乌克兰 (俄乌冲突影响)

  • 波兰 (俄乌冲突影响)

5.2023年重大网络安全事件

  • Log4jShell(2023 top10 中占据6个,利用JNDI实现RCE)

  • DNS-named-version-attempt(利用服务器信息泄露获取_DNS服务器版本信息_)

  • ZMAP扫描 (替代Nmap,是工具top10中的第二位,高速扫描、识别已知漏洞、端口扫描等

  • SIPSAK工具(针对SIP协议设备做多种_测试_,top10中第6位)

  • SIPVicious(_发现SIP服务器、密码暴力破解_等,top10中第10位)

6.被扫描的UDP端口top10

被扫描和利用的 UDP 端口/服务 top10 如下:

  • SIP

  • NTP

  • SSDP

  • SNMP

  • Memcached

  • mDNS

  • 80 (2023年新增)

  • MSSQL

  • IPSec(IKE) (2023年新增)

  • BitTorrent P2P (2023年新增)

2022年top10中的 LDAP、NetBIOS 及 _CoAP_在2023年未进top10。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2