News
随着云计算、大数据、物联网、人工智能等技术的发展,网络威胁持续进化,变得更加棘手、难以应对。2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露等网络犯罪威胁持续上升。根据统计分析,2022年全球网络攻击的主要垂直行业目标覆盖政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
一、网络安全威胁态势加剧
勒索软件成为主要威胁
据相关报告不完全统计,2022年全网遭受勒索攻击高达3583万次,与2021年相比增加了1300+万次。勒索攻击手段方法更加复杂化,多重勒索成为攻击者重要手段,跨平台勒索软件应用更趋广泛,间歇性加密成为勒索攻击新方式。
数据泄露事件持续频发
数据安全问题已成为全球的关注重点,各国纷纷将数据安全上升至国家安全层面。据统计,2022年全球数据泄露事件总计超过20000件,平均成本高达435万美元,涉及国防、科研、政府机构、跨国集团、金融业、教育机构,医疗等行业。
关键信息基础设施成为攻击重点目标
2022年勒索攻击等网络安全事件威胁不减,关键信息基础设施的外部攻击仍是重大威胁来源,全球关键信息基础设施规则体现出威胁攻击与保障防御两端的特点。
供应链网络安全重要性凸显
2022年,软件供应链攻击事件频发,,例如针对Okra、GitHub OAuth代币和AccessPress的黑客攻击,直接影响关键基础设施和重要信息系统安全。
二、强化网络和数据安全,构建动态安全防护体系
针对当前存在的网络安全问题,传统的防护手段已经无法有效保障网络安全。综合安全与发展,金太阳官网信息风险管控专家表示,安全是整体,合规是基准,可以借助专业的第三方风险管控服务,构建以合规为底线、以技术为保障的网络安全防护体系,采取软件系统测试、数据安全风险评估、安全运营体系等手段,全方位提升网络安全水平,实现对网络的全面安全治理。
多规管理融合加强网络安全合规
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
健全数据安全治理体系保障数据安全
通过 数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。
强化 数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。
软件系统检测提升抗恶意攻击能力
通过对软件功能、性能、安全、可靠性、兼容性等多个层面进行测试,预防网络安全威胁,重视供应链风险评估机制,对关键设备、软件、系统等工业控制产品进行安全检测、渗透测试,形成常态化安全评估机制。
2022年全球网络攻击事件
汇总统计
热点新闻
-
2023-05-26
-
2023-05-25
-
2023-05-24
-
2023-05-18
-
2023-05-16
-
2023-05-15
