Orange Group的網絡安全專業部門Orange Cyberdefense發布年度資訊安全研究報告《Security Navigator 2023》,顯示各規模的公司都面臨攻擊,其中,網絡勒索仍然是主要的攻擊形式,然而受害者的位置顯然正從北美轉移到歐洲、亞洲和新興市場。
報告指出,逾9.9萬項調查顯示安全事件的數目按年增長5%;每個客戶每月平均錄得34件事件,每間企業每天發生多於1宗安全事件。
勒索軟件和網絡勒索攻擊繼續成為全球組織的主要威脅,在今年Orange Cyberdefense的World Watch威脅公告中亦經常出現。由於Lapsus$活動和Conti洩漏事件,加上對烏克蘭戰爭的擔憂,勒索軟件相關的新聞在3月和4月顯著增長。同時,CyberSOC(網絡安全營運中心,即監測和回應營運中心)處理的安全事件中,有40%牽涉惡意軟件。
報告亦顯示明顯的地域轉移,網絡勒索受害者數量在北美下降8%,在加拿大亦下降32%,但在歐洲、亞洲和新興市場有所增加。從2021年到2022年,歐盟的受害者人數增加18%、英國增加21%、北歐增加138%、東亞增加44%、拉丁美洲增加21%。
報告顯示,受網絡勒索攻擊的小型企業比中型及大型企業相比多4.5倍。中小型企業特別需要處理惡意軟件事件,在已確認安全事件中,中小型企業佔49%,2021年為35%。對於員工人數少於500人的企業,平均數據洩露成本估計達190萬美元(約1480萬元),足以有機會令中小企業面臨倒閉的風險。
