想要对网络安全风险与威胁的整体格局获得最佳的宏观视角吗？不妨查阅由各行业领军企业发布的年度报告；这些企业凭借其深厚的行业专长、广泛的人脉资源及丰富的实战经验，对当前的网络安全格局及关键趋势进行了深入剖析。

我们对所有可获取的相关报告进行了全面梳理，旨在确保 SEIRIM 团队能够掌握最前沿的趋势动态与深度洞察，从而更好地为我们的网络安全客户提供助力。

在我们看来，以下报告对过去一年的网络安全形势提供了最具权威性且最为实用的综述：

微软：

《2023年微软数字防御报告》

链接：https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023

推荐理由：有助于深入理解行业趋势、组织内部潜在的安全盲点，以及如何对安全风险的缓解工作进行优先级排序。

-《2023 年网络犯罪统计数据》，Microsoft 

Verizon：

《2023 年数据泄露调查报告》

链接：https://www.verizon.com/business/resources/reports/dbir/

推荐理由：内容通俗易懂，提炼了关键结论，并对各类威胁、攻击类型、攻击类别等进行了详尽的分类与拆解。这份报告非常适合分享给企业高管阅读，能够帮助他们以最直观、最快捷的方式理解网络安全议题。

核心要点：在所有数据泄露事件中，有 74% 涉及“人为因素”，即事件的发生与人有关，具体表现形式包括：人为失误、权限滥用、使用被盗凭据，或遭受社会工程学攻击。

 
IBM：

《2023 年数据泄露成本报告》

链接：https://www.ibm.com/reports/data-breach 

推荐理由：不仅（显而易见地）有助于了解数据泄露所造成的经济成本，更能帮助企业理解过去是如何减轻此类事件的影响的，以及未来应如何采取措施进一步降低潜在的冲击。对于企业高管而言，这份报告提供了极具价值的视角与信息。

核心要点：

• “1/3：即由组织自身的安全团队或安全工具所识别出的数据泄露事件的比例。仅有三分之一的企业是通过内部安全团队发现数据泄露的，这一事实凸显了企业在威胁检测能力方面仍需进一步加强。而在其余 67% 的泄露事件中，信息来源往往是善意的第三方（如合作伙伴），或是攻击者本人。值得注意的是，如果数据泄露事件是由攻击者主动披露的，其给受害组织造成的经济损失将比内部自行发现的情况高出近 100 万美元。”
• “$1.49M：具备高水平 IR（事件响应）规划与测试能力的组织，实现了 149 万美元的成本节约。对于各组织而言，IR 规划与测试不仅是一项优先投资，更被证实是控制数据泄露成本的一项高效策略。与那些 IR 规划与测试水平较低的组织相比，具备高水平能力的组织节省了 149 万美元。”

 
-《平均数据泄露成本》，IBM

IBM X-Force 2024 年威胁情报指数

链接：https://www.ibm.com/reports/threat-intelligence  

推荐理由：帮助您了解各类威胁及其发展趋势，并获取关于威胁缓解措施的深度洞察。

核心要点：“IBM X-Force 团队在 2023 年观察到的最大转变，是针对身份凭证的网络威胁出现了显著激增。从历史经验来看，攻击者在达成其攻击目标时，往往倾向于选择‘阻力最小’的路径。在当前这个时代，攻击者的重心已从‘强行入侵’（hacking in）转向了‘通过登录进入’（logging in）；这一转变凸显出，相比于利用系统漏洞或实施网络钓鱼活动，获取用户身份凭证要显得相对容易得多。”

 
- 行动作业主要类型，IBM X-Force

Palo Alto Unit 42：

Unit 42 事件响应报告

链接：https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report

推荐理由：通过详细的案例研究，了解攻击者行动的原理和应对措施，充满实用的建议供防御者实施。

- 主要初始入侵路径，Unit 42

 
Elastic：

2023年Elastic全球威胁报告

链接：https://www.elastic.co/explore/security-without-limits/global-threat-report 

推荐理由：获取概览信息，并深入理解代码威胁的具体细节及分类，特别是顶级勒索软件家族细节。

- 主要勒索软件家族， Elastic

 
ESET：

ESET 2023年下半年威胁报告

链接：https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/

推荐理由：通过更深入的案例研究展示，详尽地了解各类威胁的具体细节。

- ESET外部网络入侵路径统计， WeLiveSecurity, ESET

SANS：

SANS 2023年网络威胁情报调查

链接：https://www.sans.org/white-papers/2023-cti-survey-keeping-up-changing-threat-landscape/

推荐理由：网络安全从业者快速了解同行关注热点。

SANS 2024年威胁狩猎调查

链接：https://www.sans.org/white-papers/sans-2024-threat-hunting-survey-hunting-normal-within-chaos/ 

推荐理由：网络安全威胁狩猎研究者获取行业趋势与重点关注主题。

 
Delinea：

2024年勒索软件现状报告

链接：https://delinea.com/resources/ransomware-2024-research-report

推荐理由：快速了解勒索软件威胁的整体形势及应对措施。

- 软件勒索威胁缓解年度变化（截至2023年的同比变化），Delinea

Fortinet：

FortiGuard Labs 2023上半年全球威胁形势报告

链接：https://www.fortinet.com/demand/gated/threat-report-1h-2023 

推荐理由：需要深入了解攻击类型及方法的具体细节者。

核心要点：“过去五年中，检测到的独立漏洞利用（Exploit）数量增长了 68%。

这表明与过去相比，如今我们拥有更多手段来检测恶意攻击。

同时，这也表明攻击者正在不断增加并多样化其漏洞利用手段。但与此同时，我们也观察到：针对单个组织的漏洞利用尝试次数下降了 75%，而严重漏洞利用事件的数量也减少了 10%。”

- 漏洞检测率趋势，Fortinet

Sophos:  

2024年Sophos威胁报告

链接：https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/ 

推荐理由：了解中小企业所面临的威胁。

核心要点：“攻击者加大了通过网页分发恶意软件（如恶意广告投放或恶意SEO优化）力度，以应对阻止恶意宏的文档策略，并通过镜像文件来混淆检测工具。”

- 各阶段攻击方式流行度，Fortinet

埃森哲：

2023年网络安全韧性现状

链接：https://www.accenture.com/us-en/insights/security/state-cybersecurity

推荐理由：了解网络安全如何融入企业更广泛的业务范围与决策。

核心要点：“在已对网络安全项目实现高度自动化的受访组织中，有 96% 的受访者认为：自动化有助于缓解网络安全人才短缺的问题，而人才短缺正是任何追求网络安全韧性的企业所面临的一项关键挑战。”

 
PWC：

2024年全球数字信任洞察

链接：https://www.pwc.com/gx/en/issues/cybersecurity/global-digital-trust-insights.html

推荐理由：寻求高管视角的最佳调研与综述报告之一，有助于了解组织在网络防御工作及相关预算投入方面的优先级排序。报告还提供了关于风险、风险缓解措施、以及监管与技术演进趋势的丰富信息。

 
- 不同类别数据泄露的成本分析，PwC

CrowdStrike：

《2024年全球威胁报告》

链接：https://www.crowdstrike.com/global-threat-report/

推荐理由：具体分析APT、地缘政治活动和案例研究，便于分析攻击向量和攻击类型。

- 云攻击趋势，Crowdstrike

Mandiant / Google：

《M-Trends 2023》

链接：https://www.mandiant.com/m-trends 

M-Trends 推荐理由：详细呈现了攻击类型和入侵方式的历史趋势。（请关注即将发布的2024年度报告）

 

- 初始感染向量，M-Trends

Google Cloud：

《2024年网络安全预测》

链接：https://www.mandiant.com/resources/reports/cybersecurity-forecast-2024 

推荐理由：提供了全局、高层次威胁形势梳理，对各种潜在风险类型做了总结提示。

政府：

欧盟网络安全局（ENISA）

《2023年ENISA威胁形势报告》

链接：https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 

核心要点：ETL 2023报告显示，公共行政是遭受攻击最多的领域（约19%），其次是个人（约11%）、医疗（约8%）、数字基础设施（约7%），以及制造、金融和交通运输等行业。

 

- 按威胁类型划分的安全事件，ENISA

 
澳大利亚信号局（ASD）

《ASD 2022-2023年网络威胁报告》

链接：https://www.cyber.gov.au/about-us/reports-and-statistics/asd-cyber-threat-report-july-2022-june-2023

推荐理由：提供了通俗易懂的趋势统计摘要，并重点关注亚太地区的网络安全趋势。

- 年度网络事件趋势，ASD

 
英国政府

《2023年网络安全漏洞调查》  

链接：https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2023/cyber-security-breaches-survey-2023 

推荐理由：有助于了解英国的网络安全环境，且数据独立于美国统计数据。

核心要点：“总体而言，有32%的企业和24%的慈善机构表示在过去12个月内曾遭遇过网络安全漏洞或攻击。这一比例在中型企业（59%）、大型企业（69%）以及年收入在50万英镑及以上的高收入慈善机构（56%）中要高得多。 

这一比例相较2022年（企业39%、慈善机构30%）有所下降。下降主要由小型组织带动，中大型企业和高收入慈善机构持平。”

美国国家安全局

《2023年网络安全年终回顾》

链接：https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3621654/nsa-publishes-2023-cybersecurity-year-in-review/

推荐理由：有助于了解“高级持续性威胁”（APT）的活动态势，以及政府为提升国家安全和经济部门安全所采取的各项举措。此外，该报告还针对未来（或者说，当下正在发生）的各类高级威胁及边缘案例威胁（如人工智能、密码学相关隐患等）提供了极具价值的洞察。

结论：

年度报告是与高管分享信息的好工具，有助于让他们更好地理解风险、趋势和当前网络安全问题的重要性。对业内人士而言也很关键，可避免盲区并持续挑战既有假设。祝您阅读愉快！