根据 2023年 Check Point 发布的最新安全分析报告,在2022年,亚太地区企业为平均每周遭遇 1,691次攻击行为,同比增长22%。从中可以看出目前网络安全依旧是态势严峻,各种勒索攻击、数据泄露、网络破坏安全事件层出不穷,攻击者的攻击手法也在日渐精湛,对企业的信息资产和用户数据安全都造成了重大威胁。本文将分享绝大部分常规企业所面临的网络攻击行为,帮助企业了解风险,做好安全防御措施。
通常情况下,基于攻击动机和技术手法的不同,绝大部分常规企业所面临的网络攻击行为,最主要的是这一下两种:
1.以勒索钱财为目的,基于安全漏洞的自动化攻击行为。这种攻击行为以勒索病毒、挖矿病毒、钓鱼邮件为典型,通常攻击者利用自身控制的攻击基础设施(例如直接访问Internet的端点、租用的云计算VM、之前控制的“肉鸡”/物联网设备等等)对Internet发起广泛的扫描和基于安全漏洞(包括最新的 0day 或之前 N Days的)的自动化攻击行为,目前也发展为结合人为控制的攻击行为(特别是在通过自动化攻击打开突破口之后)。这种攻击行为基本没有特定的攻击目标,一开始就是广撒网、碰运气,随机攻击,由于攻击者发起这类攻击的攻击成本极低,因此回报率仍然极高。攻击者的最终目标是通过数字化货币变现(勒索或挖矿),企业组织遇上这类攻击之后安全事件爆发快、持续周期短、损失不定。前几年时,勒索攻击和挖矿攻击各自占据的比例还基本能够持平,但随着数字化货币价格的一路走低,目前直接的勒索攻击已经占据了主流(比例超过了50%)。
2.以商业竞争、IP/机密/隐私数据窃取/泄露、金钱勒索/商业欺诈为动机的定点APT攻击行为。这种攻击行为具有非常高的目的性,通常是由有组织的攻击团队发起的APT攻击行为,在其中除了充分利用最新的安全漏洞甚至0day漏洞之外,也会大量采用凭据窃取、提权、横向移动、数据泄露、环境破坏等高级攻击操作手法,甚至长期性的隐藏潜伏并实现企业网络环境的持续命令与监控。这种APT攻击行为可能不容易被发现,并且基于攻击者的目的不同,持续的周期也可能有长有短,如果不小心被成功入侵,会给企业的损失带来严重的损失。
基于企业规模、性质的不同,面临的风险也会有所不同,像小规模的常规企业,第二种定点APT攻击行为或许是有可能不会遇到的,但是遭遇第一种自动化攻击行为必定是难免的。大型企业近年来遭遇第二种定点APT攻击行为的越来越多。除了以上两种常见的行为之外,我们还会面临其他的攻击行为,例如很容易被忽略的内部人员攻击行为、基于商业竞争/勒索的DDOS攻击行为等等。
推荐阅读:网络安全包括哪些内容,如何保护网络安全?
