企业动态

    摘要：

    内部人员违规操作是触发网络安全应急响应事件的首要原因，近三成的应急响应事件与弱口令有关，员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等事件层出不穷。

    2025年2月，95015服务平台发布了最新一期的《95015网络安全应急响应分析报告（2024）》。报告分别从整体形势、受害者特征、攻击者特征等方面，对2024年95015平台接报的739起网络安全应急响应事件展开分析，并给出了7个年度典型应急响应案例。

    报告指出，金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要行业目标。此外，政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。在95015平台全年应急响应服务工作中，累计发现失陷服务器为4250台，失陷办公终端为1889台。

    网络安全事件通常都会引起政企机构不同程度、不同类型的损失。研究显示，38.8%的事件会造成相关机构的生产效率低下，17.2%的事件会造成数据丢失，11.4%的事件会造成数据泄露，4.1%的事件会造成数据篡改。总体来看，造成数据安全风险的事件，占比超过32.6%。

    攻击者是出于何种目的发起的网络攻击呢？报告指出，内部人员为了方便工作等原因进行违规操作，是导致系统出现故障或被入侵的首要原因，全年共194起相关事件，占比高达26.3%。其次是黑产活动，占比26.1%，数据窃取排第三，占比20.4%。

    弱口令仍然是攻击者最为经常利用的网络安全漏洞，全年共有241起应急响应事件与弱口令有关，占比高达32.6%。弱口令的大行其道，完全是安全意识淡薄、安全管理松懈的体现。报告给出的多个典型案例也显示，2024年，员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。