2024 年信息安全年度报告

执行摘要

2024 年是全球网络安全全景的一个转折点。全球各组织面临的信息攻击比前一年增加了 47%，经济损失超过 8 万亿美元。本报告详细分析了突发网络事件、最易受到破坏的薄弱环节以及保护数字基础设施的最佳做法。

1.信息矿山全景图

1.1 新一代Attacchi勒索软件

勒索软件攻击经历了显著的演变，从简单的勒索活动到复杂的双倍或三倍勒索行动。有组织的犯罪团伙并不局限于复制数据，而是在实施犯罪前过滤敏感信息，在不支付赎金的情况下尽量减少公布。

今年以来，医疗卫生领域受到的影响尤为严重，有 28% 起针对医院和医疗机构的勒索软件攻击。3 月份对伦巴第大区卫生系统的攻击已窃取了近 230 万名患者的数据，造成数月的中断。

1.2 网络钓鱼和社会工程学

网络钓鱼活动已取得了前所未有的成功。利用人工智能生成令人信服的电子邮件、完美克隆合法网站以及通过 deepfake 发声技术假冒企业形象，这些都使用户很难分辨真假通信。

尤其令人担忧的是，"商业电子邮件泄密"（BEC）事件不断涌现，攻击者在发动攻击前的数周内就会侵入企业的授权电子邮件账户，研究通信模式，以提高攻击成功的概率。

1.3 Minacce alle 供应链

软件开发过程中发生的攻击事件表明，在一个广泛使用的组件中存在一个单一的漏洞，就可能同时危及数以千计的组织。JavaScript 库 "log4j "事件证明了开源生态的脆弱性和严格管理软件漏洞的必要性。