《95015网络安全应急响应分析报告(2024)》

**2025年2月,95015服务平台发布了最新一期的《95015网络安全应急响应分析报告(2024)》。**报告分别从整体形势、受害者特征、攻击者特征等方面,对2024年95015平台接报的739起网络安全应急响应事件展开分析,并给出了7个年度典型应急响应案例。

报告指出,金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要行业目标。此外,政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。在95015平台全年应急响应服务工作中,累计发现失陷服务器为4250台,失陷办公终端为1889台。

**网络安全事件通常都会引起政企机构不同程度、不同类型的损失。**研究显示,38.8%的事件会造成相关机构的生产效率低下,17.2%的事件会造成数据丢失,11.4%的事件会造成数据泄露,4.1%的事件会造成数据篡改。总体来看,造成数据安全风险的事件,占比超过32.6%。

**攻击者是出于何种目的发起的网络攻击呢?**报告指出,内部人员为了方便工作等原因进行违规操作,是导致系统出现故障或被入侵的首要原因,全年共194起相关事件,占比高达26.3%。其次是黑产活动,占比26.1%,数据窃取排第三,占比20.4%。

弱口令仍然是攻击者最为经常利用的网络安全漏洞,全年共有241起应急响应事件与弱口令有关,占比高达32.6%。弱口令的大行其道,完全是安全意识淡薄、安全管理松懈的体现。报告给出的多个典型案例也显示,2024年,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

相关推荐
lingggggaaaa18 分钟前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
塔子终结者6 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_780789667 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)8 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
2401_8653825011 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
墨染 殇雪19 小时前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
网络安全大学堂19 小时前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
君君思密达1 天前
网络安全初级-渗透测试
安全·网络安全
网安INF1 天前
【论文阅读】-《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
人工智能·深度学习·网络安全·黑盒攻击
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十七讲)—— 业务设计篇&隐私合规检测&重定向漏洞&资源拒绝服务
笔记·学习·安全·web安全·网络安全