信息安全教育与培训手册（执行版）.docxVIP

信息安全教育与培训手册（执行版）

第5章信息安全责任与合规管理

5.1网络空间安全形势概述

当前全球网络攻击呈现高频化趋势，根据国际网络安全中心（ICSE）发布的2023年全球网络威胁报告，2023年全球网络攻击次数较2022年增加了15.3%，其中针对企业的关键基础设施攻击占比达到32%，远超传统外部攻击。勒索软件攻击已成为威胁企业运营的首要手段，据全球威胁情报平台（GTM）统计，2023年勒索软件攻击造成的直接经济损失超过390亿美元，且平均恢复时间从2022年的45天缩短至12天，表明攻击者正在加速渗透。

社会工程学攻击利用人类心理弱点绕过技术防线，2023年通过钓鱼邮件和虚假短信诱导的恶意数量达到1.2亿次，导致全球约350万账号被植入恶意软件，凸显了“人”作为最大弱点的风险。数据泄露事件频发，2023年全球范围内发生的数据泄露事件总数为9.5万起，其中涉及金融、医疗和能源行业的泄露案例占比高达68%，暴露出企业在数据分类分级管理上的严重缺失。供应链安全漏洞导致攻击链式扩散，2023年一家大型软件供应商被攻破后，其漏洞被20多家全球知名软件厂商利用，攻击者通过供应链快速渗透至数千家下游企业，形成“一码连一码”的连锁反应。

辅助攻击技术日益成熟，2023年利用式编写钓鱼邮件和自动化漏洞利用脚本的