● 自2022年3月以来,一个亲俄罗斯的黑客组织声称发起了超过6,600次攻击,其中96%的目标是欧洲国家。攻击者专注于影响公众认知和信任,而非直接的技术破坏。

● 在直接针对 OT 的复杂“第 2 类”攻击中,23% 是由黑客激进组织发起的。

● 小企业遭受网络勒索事件同比增长53%,中型企业紧随其后,增长52%。

● 人工智能在网络安全中扮演双重角色,既增强了威胁检测能力,又被广泛用于社会工程攻击中。生成式人工智能(GenAI)的软件漏洞也带来了显著风险。

《Security Navigator 2025》:欧洲网络安全面临关键节点

欧洲网络安全服务的领导者、Orange集团旗下专注于网络安全的专业公司 Orange Cyberdefense 于 12 月 5 日发布了《Security Navigator 2025》。这是该公司安全研究团队连续第六年发布的年度安全研究报告,报告通过广泛的数据分析,详细阐述了在地缘政治冲突和威胁行为者日益复杂的背景下的网络安全态势。随着针对关键基础设施和公众信任的威胁不断演变,报告强调面对日益增多的出于政治动机的网络攻击,欧洲组织需要加强防御。

《Security Navigator 2025》显示,一个亲俄罗斯的黑客激进组织将欧洲(尤其是乌克兰、捷克共和国、西班牙、波兰和意大利)作为其主要攻击目标,占其攻击总量的96%。报告还显示,欧洲是仅次于北美的第二大受网络勒索影响的地区,受害者数量同比增长18%。受影响最严重的欧洲国家是意大利(19%)、德国(19%)、法国(16%)、西班牙(13%)和比利时(8%)。在北欧地区,网络勒索活动的受害者数量快速增长,同比增长38%。

报告指出,这一亲俄罗斯的黑客激进组织自2022年初以来,已对具有重要象征意义的欧洲实体发起了超过6,600次攻击。黑客激进组织正日益认识到认知攻击的力量,通过巧妙地使用技术进行破坏,不仅直接制造影响,还试图操控公众舆论、削弱对机构的信任,并企图破坏社会信心。通过攻击与选举相关的系统和其他具有象征意义的机构,这些组织旨在吸引人们对其认为重要的政治和经济问题的关注,并制造恐惧、不确定性和怀疑。这种战略转变表明,当代黑客激进分子既针对基础设施,也针对公众认知,对负责保护实体资产和公众信任的机构构成了独特挑战。

尽管黑客活动的焦点在欧洲,但在今年的报告中,北美也未能幸免。以美国为主导的北美地区是全球受网络勒索影响最严重的地区,事件数量同比增长25%。此外,美国也是定向运营技术(OT)攻击最集中的地区,占所有事件的 49%。这一趋势强化了该地区作为出于经济动机的威胁行为者的首要目标,但同时也引发了关于黑客活动避开此地的疑问。《Security Navigator 2025》推测,这可能是因为他们担心来自美国的强烈报复。

黑客活动扩展至运营技术系统

另一个新兴问题是黑客活动开始针对运营技术(OT)系统,而这些系统对于制造、能源、医疗保健和交通运输等关键基础设施的运行至关重要。据《Security Navigator 2025》报告显示,近四分之一(23%)针对OT系统的复杂攻击与黑客活动有关。以往此类攻击通常与国家行为相关联,而黑客活动的增长表明关键基础设施面临新级别的复杂性和风险性。

46%的OT网络攻击导致了“控制操控”,这意味着攻击者成功操控了整个过程。公用事业部门受到的影响尤为严重,报告指出,该部门有46%的攻击与OT系统有关。这突显了OT系统在应对出于政治动机的网络攻击时所表现出来的持续脆弱性。

Orange Cyberdefense公司首席执行官Hugues Foulon表示:“网络威胁已成为预测全球地缘政治紧张局势的重要晴雨表。我们网络安全团队的洞见为国际干扰及其对社会运行的影响提供了新颖而有力的视角。”

“《Security Navigator 2025》强调了欧洲及其他地区迫切需要协调防御战略,包括加强事件响应、强化OT系统保护以及主动监测公共渠道,以应对欧洲组织面临的网络勒索、黑客行动主义和认知战的独特组合。”Foulon表示。

网络勒索对中小企业日益严重的影响

报告指出,网络勒索对中小企业(SMB)的影响正在显著增加,针对小型企业的相关事件同比增长了53%。被盗数据在多次勒索活动中反复利用的“重复性受害”效应,进一步加重了这些企业的财务和心理负担。目前,中小企业占所有观察到的网络勒索受害者的三分之二以上。

值得注意的是,中小企业的网络安全状况也可能对大型企业产生影响,因为它们通常是供应链的一部分。小型企业的网络安全事件可能引发整个供应链的连锁中断。

《Security Navigator 2025》还指出,由于安全团队需要处理大量漏洞,传统的“漏洞管理”方法已不再适用。这使得安全团队无法专注于更有意义的工作来防止攻击。这一问题在小型中小企业团队中尤为明显。

对医疗保健及其他行业的攻击加剧

随着全球网络勒索持续增加,报告指出,这类攻击变得愈发“冷酷无情”。今年,针对医疗保健和社会援助部门的攻击同比增长了50%,使其成为受影响的第四大行业。门诊医疗和医院等子行业现在频繁成为攻击目标,这表明此前保护这些行业的“道德”约束进一步瓦解。

其他行业的网络勒索攻击(Cy-X)也在今年显著增加。受影响最大的前三个行业均出现大幅增长:制造业增长25%;专业、科学与技术服务增长20%;批发贸易增长65%。

AI:网络安全中的双刃剑

《Security Navigator 2025》指出,AI(人工智能)是一种既强大又复杂的工具,其在网络安全中的防御和攻击应用正在重塑威胁格局。包括俄罗斯和伊朗等国家支持的威胁行为者在内,利用生成式AI(GenAI)制作逼真的网络钓鱼内容、假图像和深度伪造的换脸技术视频等,以此欺骗大量受众,并推动所谓的“认知攻击”的实施。

在防御方面,报告发现AI在检测难以识别的威胁时表现出色。AI驱动的系统提高了对高级威胁(如“信标”)的检测率——这是一种恶意软件向指挥与控制服务器发送微弱、周期性信号的手段。借助AI,安全团队能够在损害扩大之前识别并拦截这些信号,从而将事件响应时间缩短高达30%。然而,报告也警告生成式AI解决方案的潜在漏洞,敦促机构实施严格的敏感数据和系统访问权限管理,确保租户之间的隔离,并教育用户了解提示词中存在数据泄露的风险。

Orange Cyberdefense 公司安全研究负责人Charl van der Walt表示:“今年的报告反映的不仅仅是统计数据和技术细节。它揭示了威胁环境中日益增长的冷酷无情,不同的威胁行为者似乎不再在意实施潜在的伤害,甚至比以往更加刻意地制造伤害。”

关于安全研究报告《 Security Navigator 》

《Security Navigator 2025》是由Orange Cyberdefense公司安全研究团队连续第六年发布的年度安全研究报告。Orange Cyberdefense公司是欧洲领先的托管安全服务提供商。报告通过深入的数据分析,详细展现了网络安全格局,并探讨了地缘政治冲突和威胁行为者日益复杂化的影响。报告基于2023年10月至2024年9月间分析的135,225起潜在事件(其中确认了20,706起),结合对攻击者行为的深入理解和前沿的威胁情报,为企业提供了可操作的见解。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005