奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2022年01月21日
对数据要素掌控和利用能力,已成为经济增长的核心驱动力。在数字化时代,数据是重要资产,数据的安全是网络安全乃至国家安全和社会安定不可或缺的重要要素。在云计算、大数据、人工智能等新兴技术的推动下,众多行业都在经历一场轰轰烈烈的数字化转型大潮。伴随着数字化进程的发展,API作为连接数据和应用的重要通道,在物联网、微服务、云原生等场景都得到了非常广阔的应用,通过API的能力将企业的数据资源整合,即将其服务、能力和资产打包到可重复利用的模块化软件中,让数据在不同环境中使用,包括将其与合作伙伴及其他第三方有价值的资产结合起来。API在数字化转型中的扮演的角色将愈发重要,通过API进行数据交换成为最重要的传输方式之一,也因此成为攻击者窃取数据的重点攻击对象。
近两年来因API安全问题导致的数据泄漏事件频频发生, 可以看到API安全是一个常见但似乎又不为人熟知的挑战。行业对API安全的认识仍处于早期,OWASP API Security Top 10(失效的对象级授权、失效的用户认证、过度的数据暴露、资源缺失&速率限制、功能级别授权已损坏等)指出了API最常见的安全风险。
2024年9月,中安协数安委共向全国各地安防企业发放并回收调研问卷100份。9月24日~25日,中安协数安委又与浙江省安全技术防范行业协会,联合组织了十余家国内网络安全领军企业共同赴杭州展开“推进安防行业数字安全发展调研会”,深入走访海康威视、大华、宇视科技等安防行业领军企业,并与25家当地安防行业龙头企业举行座谈交流。
本次白皮书给出的主要观点和结论,均来自上述调研问卷和调研会研讨成果。希望能够对国内广大安防企业的数字化转型和数字安全建设有所参考和帮助。
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
2024年9月,中安协数安委共向全国各地安防企业发放并回收调研问卷100份。9月24日~25日,中安协数安委又与浙江省安全技术防范行业协会,联合组织了十余家国内网络安全领军企业共同赴杭州展开“推进安防行业数字安全发展调研会”,深入走访海康威视、大华、宇视科技等安防行业领军企业,并与25家当地安防行业龙头企业举行座谈交流。
本次白皮书给出的主要观点和结论,均来自上述调研问卷和调研会研讨成果。希望能够对国内广大安防企业的数字化转型和数字安全建设有所参考和帮助。
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
95015服务热线
微信公众号