Orange Cyberdefense 发布年度安全研究报告《Security Navigator 2024》|cyberdefense|orange|信息安全|网络安全

原标题：Orange Cyberdefense 发布年度安全研究报告《Security Navigator 2024》

● 在2023年，Orange CyberSOC总计检测到129,395起事件，同比增长30%，其中确认带有威胁的安全事件有25,076起（占19%）。

● 其中37.45%的事件来源于内部参与者，无论是有意的还是意外的。

● VERIS “黑客攻击”类别仍位居榜首，占确认事件的近三分之一（30.32%）。

● 大型企业（40%）受网络敲诈影响最严重，其次是小型组织（25%）和中型企业（23%）。

● 新研究发现，现实生活的战场和网络战场呈现出一种新的平衡。

● 在2023年，CyberSOC对250万个独特漏洞进行分析发现，其中大多数（79%）被评为中等或高风险，近10%属于重大风险（9.4%）。

《Security Navigator 2024》：由于测试团队更加努力聚焦网络安全，从而发现安全事件激增

Orange Cyberdefense（誓联信息技术）是Orange集团旗下专门从事网络安全的公司，日前发布了其年度安全研究报告《Security Navigator 2024》。该报告汇集、交叉参考和分析了来自各种不同维度和来源的数据，描绘了一个广泛并且复杂的网络安全世界画面，且同时涵盖了地缘政治、经济和社会维度。在全球环境不稳定且更加难以预测的情况下，组织减少暴露风险、深刻理解网络安全威胁形势及其产生的影响变得尤为重要。

《Security Navigator 2024》展示了Orange Cyberdefense威胁检测团队在此期间内处理了超过30%的事件，总数达到129,395起，其中有25,076起（占19%）经安全分析师确认为安全事件。其中，“黑客攻击”仍然是最突出的对企业和组织带有威胁的攻击类别，占确认后的安全事件的近三分之一（30.32%），其次是滥用（16.61%），恶意软件或木马则排名第三（12.98%）。

尽管事件数量增加，但实际上确认的安全事件数量同比减少了14%。制造业部门（32.43%）在确认的安全事件方面是最大的贡献者，与过去几年保持了相同的趋势。零售行业（21.73%）和专业、科学和技术服务行业（9.84%）分别位列前三，共占我们向客户报告的经确认的安全事件的三分之二以上。

黑客攻击仍然位居榜首，在网络安全运营中心（CyberSOC）所检测到安全事件中占近三分之一

据VERIS（verisframework.org）框架显示，“黑客攻击”仍然是最常被检测到的安全事件类型，占确认事件的近三分之一，达到30.32%，相比去年的25%有显著增长。历史上，“恶意软件”一直是两种最常被检测到的真正积极事件类型之一。然而，今年它跌至第三位，仅占12.98%。"滥用"是第二个最常提及的威胁行动，占16.61%，几乎与去年的报告完全一致。被分类为"错误"的事件（7.33%）再次排名第四，随后是"社交"事件（7.15%），排名前五。

数据发现，37.45%的组织内检测到的事件源于内部参与者，而大多数来自外部参与者（43.6%）。其中，最受影响的资产是终端用户设备（27.7%），其次则是服务器（27.34%）。

成熟稳定的客户效率可能比新客户高四倍

CyberSOC团队注意到，客户账户的检测效率与我们从客户那里获得的反馈程度之间存在着强烈的相关性。今年我们观察到，成熟、已建立的客户的效率可能是刚刚开始与我们合作的新客户的四倍，而我们认为这种客户成熟度在我们接收到事件反馈的频率上表现得非常明显。

我们还展示了多年来向客户报告的“事件数量”在比例上的减少，同时“质量”有所提高。对于“未知事件”，客户上线1至10个月的情况下占比从15.33%下降到41至50个月的4.10%。我们认为，这是检测调优、更严格的分析和其他服务改进的结果。此外，随着客户在服务中的成熟度提高，他们改善了对我们提出的事件采取行动的能力，并完善了向我们提供反馈的过程。通过充分的反馈，我们能够进行智能调优，从而不断提高检测效率，形成一个循环往复的过程。

建立可信赖的合作伙伴关系，以制定和实施网络安全战略，以满足组织的需求

“今年的报告凸显了我们今天面临的不可预测的环境，随着检测到的安全事件数量持续增加（年增长30%），我们看到我们的团队比以往任何时候都更加努力工作。虽然我们看到受网络勒索影响的大型企业数量激增（40%），但中小型企业合计占据了近一半的受害者（48%）”，Orange Cyberdefense首席执行官Hugues Foulon表示。

“与我们的客户一起，我们将坚定不移地遵循网络安全意识策略，为我们日益互联互通的世界提供支持。我们正在适应新技术，并通过持续预测、检测和遏制攻击来准备应对新的威胁主体”，Foulon总结道。

关于Orange Cyberdefense

Orange Cyberdefense是Orange集团旗下的专业网络安全业务公司，我们在全球拥有8,700个客户，致力于为全球组织提供安全管理、威胁检测与响应等托管服务。作为世界领先的安全提供商，我们致力于保障网络空间安全并构建一个更安全的数字社会。

凭借在信息安全领域超过25年的经验，3000名专家、18个SOC和14个 CyberSOC遍布全球，我们知道如何解决客户的全球和本地问题。在中国，我们的业务涵盖24/7/365安全托管检测与响应中心、渗透测试、漏洞扫描、补丁管理、遭受网络攻击后的调查取证等，并确保跨国企业在国内满足信息安全相关法律的规定。

关于Orange集团

Orange 集团是全球领先的电信运营商之一，2022年收入达435亿欧元，截至2023年9月30日在全球拥有137,000名员工，其中法国有73,000名员工。截至2023年9月30日，集团在全球拥有2.96亿客户群，其中移动客户2.51亿，固定宽带客户2500万。该集团的业务遍及26个国家。 Orange 集团还是以 Orange Business 品牌为跨国公司提供全球 IT 和电信服务的领先提供商。2023年2月，集团提出了“引领未来”战略计划，该计划建立在新的业务模式之上，以责任和效率为指导。 “引领未来”战略计划利用卓越的网络来巩固 Orange 集团在服务质量方面的领导地位。

Orange 集团在巴黎泛欧交易所（代码 ORA）和纽约证券交易所（代码 ORAN）上市。