信息安全与风险防范手册.docxVIP

信息安全与风险防范手册

第1章

1.1主流网络威胁态势分析

当前全球网络攻击呈现“ransomware（勒索软件）”与“社会工程学”并行的双重态势，根据全球威胁情报报告，2023年勒索软件攻击导致的全球经济损失已突破1.3万亿美元，其中针对个人云存储和办公自动化系统的勒索攻击占比显著上升。针对企业环境的新型威胁“零日漏洞”利用率极高，黑客通过利用操作系统内核级漏洞（如MS17-010漏洞）快速渗透，攻击者往往在受害者发现漏洞前数小时即完成数据窃取，因此具备“零日”特性的漏洞是首要防御目标。

供应链攻击已成为现代网络防御的重灾区，攻击者不直接攻击目标企业，而是先入侵其供应商或合作伙伴，通过横向移动迅速控制整个业务链条，2022年供应链攻击造成的全球损失约为1300亿美元，需建立严格的供应商准入与审计机制。物联网（IoT）设备因缺乏原生安全机制成为新的攻击跳板，据权威机构统计，每100万台联网设备中就有数台被植入恶意固件，攻击者利用这些设备作为“肉鸡”作为初始入侵点，向核心服务器发起大规模扫描。高级持续性威胁（APT）组织利用长期潜伏的“持久驻留”技术，通过修改系统注册表、创建伪装进程等方式，在用户不知情的情况下持续窃取数据，其潜伏周期可达数年，且具备极强的隐蔽性和反侦查能力。

网络钓鱼攻击已从简单的邮件升级为结合的“社交工程”诈骗，攻击者能精准识别受害