2024年全球威胁报告(2024 Global Threat Analysis Report)是由Radware公司发布的权威性研究报告,该公司每年都会统计去年的网络攻击事件,总结攻击行为的特点、趋势并对安全防护提出指导性建议。
Radware是全球领先的物理、云端和软件定义型数据中心网络安全与应用交付解决方案提供商。其有口皆碑的解决方案组合通过为世界各地的企业提供基础设施、应用程序和企业IT保护以及可用性服务来确保数字体验。Radware的解决方案助力全球范围内超过_12,500_家企业和运营商客户快速适应市场挑战,维持业务连续性,并在降低成本的同时实现生产率最大化。
网络安全是当今数字化社会中至关重要的议题,随着技术的不断发展和网络攻击手段的日益复杂化,各种威胁和攻击对个人、组织甚至国家安全构成了严峻挑战。
2024年全球威胁分析报告(2024 Global Threat Analysis Report)总结了2023年的网络安全事件,并提出了未来安全事件的发展趋势,对我们理解当前威胁形势、制定有效防御策略有着重要的参考意义。本文将对该报告进行全面解读,以问答的形式展开叙述。
针对DNS和HTTPS协议的攻击显著增加
DNS洪水攻击是最常见的攻击方式
NTP放大攻击产生的攻击量最大,几乎占全球攻击总量的一半,并且其利用率最高
美国发起的非请求网络活动(可理解为网络攻击行为)最多,占所有网络活动的45%(美国2022年同样占比最多,为42.5%)
Web应用程序及针对API的恶意攻击行为相较于2022年增长了171%。很大一部分原因是2023年上半年DDOS攻击行为大幅增加。
随着大语言模型(LLM)及生成式AI的迅速发展,网络攻击行为的门槛也随之降低,同时,攻击者可以利用这些新型AI技术完成高复杂性、高成功率、大规模的攻击行为。
各行业遭受DDOS攻击占比:
金融 30%
科技 22.2%
医疗保健 14.2%
政府 11.5%
运输和物流 8.64%
游戏 3.09%
研究与教育 31.5%
电子信息 24.9%
科技 18.7%
金融 9.53%
医疗保健 6.02%
如图所示,各国家遭受网络攻击次数的排名如下:
以色列 (排在首位,遭受1480起网络攻击)
印度
美国
乌克兰 (俄乌冲突影响)
波兰 (俄乌冲突影响)
Log4jShell(2023 top10 中占据6个,利用JNDI实现RCE)
DNS-named-version-attempt(利用服务器信息泄露获取_DNS服务器版本信息_)
ZMAP扫描 (替代Nmap,是工具top10中的第二位,高速扫描、识别已知漏洞、端口扫描等)
SIPSAK工具(针对SIP协议设备做多种_测试_,top10中第6位)
SIPVicious(_发现SIP服务器、密码暴力破解_等,top10中第10位)
被扫描和利用的 UDP 端口/服务 top10 如下:
SIP
NTP
SSDP
SNMP
Memcached
mDNS
80 (2023年新增)
MSSQL
IPSec(IKE) (2023年新增)
BitTorrent P2P (2023年新增)
2022年top10中的 LDAP、NetBIOS 及 _CoAP_在2023年未进top10。