国家计算机病毒应急处理中心发布《网络空间安全态势分析报告(2024)》���,数据显示���,2023年7月至2024年11月���,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业���,发动了攻击并实施勒索���,制造业是攻击形势最严重的领域���。
报告揭示���,木马病毒���、勒索病毒及僵尸网络已成为计算机安全的三大主要威胁���。这些威胁背后的网络犯罪组织已紧密结盟���,形成庞大的产业链与生态链���,日益成为网络空间中最严峻的危害之一��,也是网络安全治理面临的首要挑战���。
引人瞩目的是���,近半数受害的制造业企业���,特别是汽车电子���、化工���、通信设备���、材料���、半导体及纺织等细分领域的企业���,正面临勒索病毒组织的高风险攻击��,成为高危行业领域���。
自2021年起��,全球勒索病毒攻击事件显著激增���。近一年内���,全球共有87个活跃的勒索病毒组织���,其中前十大组织发起的攻击占比超半数���,态势高度集中���。
国家计算机病毒应急处理中心专家指出���,制造业企业的运营技术系统网络监控不足���,难以实施最佳网络安全实践���,防御薄弱���,易成勒索软件攻击目标��。勒索攻击导致的停工和业务中断对制造业企业而言后果严重���,因此受害者往往难以承受损失���,被迫向勒索病毒犯罪组织妥协支付赎金���。
当前���,我国政企机构主要面临以下安全隐患��:
1���、组织内部使用的办公软件版本比较老旧��,给黑客留下了可乘之机���,时刻面临数据泄露��、数据损坏以及被勒索的风险���;
2��、一些行业���、政企机构的重要数据未做好分类分级���,导致一些敏感数据上云���,存储数据的云服务器安全措施不到位���,一旦遭到攻击���,就可能导致这些敏感数据泄露���;
3���、数据安全意识薄弱���,对员工移动设备管控不到位���,在传输涉密文件��、敏感数据时��,没有做好安全防范工作���。
因此���,组织应尽早采取防范措施���,提升安全意识���,强化技术管理与防御手段���,以有效规避���、减轻或延缓数据泄露风险���。
