详细内容或原文请订阅后点击阅览
俄罗斯 76% 的网络攻击旨在阻止业务
根据 Jet Infosystems 对 2023 年至 2025 年 100 多起重大网络事件的研究
来源:安全实验室新闻频道根据 Jet Infosystems 对 2023 年至 2025 年 100 多起重大网络事件的研究
Jet Infosystems 的 Jet CSIRT 团队提出了一项针对侵犯俄罗斯公司网络弹性的策略和技术的研究。该报告基于 2023 年至 2025 年调查、应对和消除 100 多起重大网络事件后果的经验。
据 Jet CSIRT 称,如今攻击者越来越多地寻求的不是窃取数据,而是阻止公司的工作。在 76% 的调查案例中,攻击与加密或破坏基础设施有关。事故数量最多的领域是工业和制造业(20%)、零售和电子商务(18%)。与此同时,专家指出,如今几乎所有组织,无论行业和业务规模如何,都可能受到攻击。
分析显示,大多数攻击都遵循类似的场景:攻击者获得初始访问权限、在基础设施中立足、升级权限、进行侦察并在整个网络中传播。在每个阶段,公司仍然有机会在严重后果发生之前识别攻击。
该研究的另一个结论是,经济动机仍然是网络犯罪的主要驱动力。在超过 90% 的受调查勒索软件案例中,攻击者的最终目标是获取赎金。需求量从50万到5亿卢布不等。
该研究介绍了事件统计数据、最常见的攻击者技术,以及提高网络弹性和从攻击中恢复的实用建议。