《95015网络安全应急响应分析报告(2024)》

**2025年2月,95015服务平台发布了最新一期的《95015网络安全应急响应分析报告(2024)》。**报告分别从整体形势、受害者特征、攻击者特征等方面,对2024年95015平台接报的739起网络安全应急响应事件展开分析,并给出了7个年度典型应急响应案例。

报告指出,金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要行业目标。此外,政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。在95015平台全年应急响应服务工作中,累计发现失陷服务器为4250台,失陷办公终端为1889台。

**网络安全事件通常都会引起政企机构不同程度、不同类型的损失。**研究显示,38.8%的事件会造成相关机构的生产效率低下,17.2%的事件会造成数据丢失,11.4%的事件会造成数据泄露,4.1%的事件会造成数据篡改。总体来看,造成数据安全风险的事件,占比超过32.6%。

**攻击者是出于何种目的发起的网络攻击呢?**报告指出,内部人员为了方便工作等原因进行违规操作,是导致系统出现故障或被入侵的首要原因,全年共194起相关事件,占比高达26.3%。其次是黑产活动,占比26.1%,数据窃取排第三,占比20.4%。

弱口令仍然是攻击者最为经常利用的网络安全漏洞,全年共有241起应急响应事件与弱口令有关,占比高达32.6%。弱口令的大行其道,完全是安全意识淡薄、安全管理松懈的体现。报告给出的多个典型案例也显示,2024年,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

相关推荐
纷飞的花火丶9 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
上海云盾商务经理杨杨15 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
小苑同学19 小时前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
安达天下1 天前
Al驱动下的智能网联汽车创新与应用专题培训
网络安全·功能安全·aspice·预期功能安全·安达天下
大有数据可视化2 天前
金融系统的“防火墙”:数字孪生如何模拟风险攻击
网络安全·金融·数字孪生·智慧金融
Bruce_Liuxiaowei2 天前
SOCKS与防火墙:穿透与守护的网络安全协奏曲
网络·安全·web安全·网络安全
零信任Enlink_Young2 天前
企业协同办公平台与零信任安全防护的融合实践
网络安全
emma羊羊2 天前
【CSRF】防御
前端·网络安全·csrf
emma羊羊2 天前
【CSRF】跨站请求伪造
前端·网络安全·csrf
猫耳君2 天前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之三
安全·web安全·网络安全·汽车·测试·cyber·cybersecurity