Marlink 发布了其安全运营中心 (SOC) 发布的关于全球海上网络威胁的综合报告。该文件利用 2024 年上半年的数据,揭示了网络犯罪分子在调整方法来规避既定安全措施时所采用的日益复杂的策略。
分析显示,与前一年相比,网络威胁显着升级。 Marlink 分析师指出,命令和控制攻击等传统威胁持续增加,僵尸网络攻击也发生了显着变化,变得更加复杂和频繁。
网络钓鱼作为渗透企业网络的主要技术继续占据主导地位。此外,来自黑名单来源的流量有所增加,这凸显了持续更新威胁情报和严格的安全协议以阻止对风险域的未经授权的访问的迫切需要。
在此期间,僵尸网络活动也急剧增加,出现了新的、更复杂的僵尸网络,它们利用人工智能来瞄准物联网设备,展示了增强的自动化能力。
仅在 2024 年上半年,SOC 就记录了 23,400 个恶意软件和 178 个勒索软件检测。防火墙事件(连接违反客户端网络安全策略的实例)超过 500 亿起,其中与安全相关的事件总计 148 亿起。
警报增加到 140 万个,SOC 管理了 79 起重大安全事件。
恶意软件检测量的激增不仅凸显了网络威胁范围的扩大,还凸显了端点检测和响应 (EDR) 工具在识别和减轻恶意软件传播方面的关键作用。
Marlink 的 Marlink Digital 总裁 Nicolas Furgé 在评论不断变化的挑战时表示,2024 年的海上威胁格局继续演变,带来了 2023 年不那么普遍的新挑战,因为网络犯罪分子正在完善其策略,发起欺骗性活动,以克服这些挑战。甚至强大的安全措施。
以上便是本期百运网为您分享的全部内容,若您还有任何国际物流方面的服务需求,请咨询百运网专业的国际物流顾问。