行業(yè)：Marlink 安全運(yùn)營(yíng)中心發(fā)現(xiàn)不斷升級(jí)的海上網(wǎng)絡(luò)威脅

Marlink 發(fā)布了其安全運(yùn)營(yíng)中心 (SOC) 發(fā)布的關(guān)于全球海上網(wǎng)絡(luò)威脅的綜合報(bào)告。該文件利用 2024 年上半年的數(shù)據(jù)，揭示了網(wǎng)絡(luò)犯罪分子在調(diào)整方法來規(guī)避既定安全措施時(shí)所采用的日益復(fù)雜的策略。

分析顯示，與前一年相比，網(wǎng)絡(luò)威脅顯著升級(jí)。 Marlink 分析師指出，命令和控制攻擊等傳統(tǒng)威脅持續(xù)增加，僵尸網(wǎng)絡(luò)攻擊也發(fā)生了顯著變化，變得更加復(fù)雜和頻繁。

網(wǎng)絡(luò)釣魚作為滲透企業(yè)網(wǎng)絡(luò)的主要技術(shù)繼續(xù)占據(jù)主導(dǎo)地位。此外，來自黑名單來源的流量有所增加，這凸顯了持續(xù)更新威脅情報(bào)和嚴(yán)格的安全協(xié)議以阻止對(duì)風(fēng)險(xiǎn)域的未經(jīng)授權(quán)的訪問的迫切需要。

在此期間，僵尸網(wǎng)絡(luò)活動(dòng)也急劇增加，出現(xiàn)了新的、更復(fù)雜的僵尸網(wǎng)絡(luò)，它們利用人工智能來瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備，展示了增強(qiáng)的自動(dòng)化能力。

僅在 2024 年上半年，SOC 就記錄了 23,400 個(gè)惡意軟件和 178 個(gè)勒索軟件檢測(cè)。防火墻事件（連接違反客戶端網(wǎng)絡(luò)安全策略的實(shí)例）超過 500 億起，其中與安全相關(guān)的事件總計(jì) 148 億起。

警報(bào)增加到 140 萬個(gè)，SOC 管理了 79 起重大安全事件。

惡意軟件檢測(cè)量的激增不僅凸顯了網(wǎng)絡(luò)威脅范圍的擴(kuò)大，還凸顯了端點(diǎn)檢測(cè)和響應(yīng) (EDR) 工具在識(shí)別和減輕惡意軟件傳播方面的關(guān)鍵作用。

Marlink 的 Marlink Digital 總裁 Nicolas Furgé 在評(píng)論不斷變化的挑戰(zhàn)時(shí)表示，2024 年的海上威脅格局繼續(xù)演變，帶來了 2023 年不那么普遍的新挑戰(zhàn)，因?yàn)榫W(wǎng)絡(luò)犯罪分子正在完善其策略，發(fā)起欺騙性活動(dòng)，以克服這些挑戰(zhàn)。甚至強(qiáng)大的安全措施。