《95015网络安全应急响应分析报告(2024)》

**2025年2月,95015服务平台发布了最新一期的《95015网络安全应急响应分析报告(2024)》。**报告分别从整体形势、受害者特征、攻击者特征等方面,对2024年95015平台接报的739起网络安全应急响应事件展开分析,并给出了7个年度典型应急响应案例。

报告指出,金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要行业目标。此外,政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。在95015平台全年应急响应服务工作中,累计发现失陷服务器为4250台,失陷办公终端为1889台。

**网络安全事件通常都会引起政企机构不同程度、不同类型的损失。**研究显示,38.8%的事件会造成相关机构的生产效率低下,17.2%的事件会造成数据丢失,11.4%的事件会造成数据泄露,4.1%的事件会造成数据篡改。总体来看,造成数据安全风险的事件,占比超过32.6%。

**攻击者是出于何种目的发起的网络攻击呢?**报告指出,内部人员为了方便工作等原因进行违规操作,是导致系统出现故障或被入侵的首要原因,全年共194起相关事件,占比高达26.3%。其次是黑产活动,占比26.1%,数据窃取排第三,占比20.4%。

弱口令仍然是攻击者最为经常利用的网络安全漏洞,全年共有241起应急响应事件与弱口令有关,占比高达32.6%。弱口令的大行其道,完全是安全意识淡薄、安全管理松懈的体现。报告给出的多个典型案例也显示,2024年,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

相关推荐
Johny_Zhao16 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09901 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao3 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全