网络安全威胁现状 - 国家与网络犯罪团伙之间的协作和协调已成为威胁格局中的显著趋势，目标是全球供应链和地缘政治动机 [1] - 网络犯罪成本预计在2024年达到9.5万亿美元，2025年将增至10.5万亿美元 [2] - 企业需要了解威胁的类型、背后的攻击者、攻击时间、动机和执行方式，以便更好地准备和应对 [2] 主要攻击者及其策略 - 俄罗斯与Killnet、Lokibot、Ponyloader和Amadey等恶意软件即服务团伙合作 [3] - 中国与Storm0558、Red Relay和Volt Typhoon等网络犯罪团伙合作，支持其在南海的地缘政治议程 [3] - 主要威胁包括Killnet（DDoS攻击）、Lokibot（信息窃取恶意软件）和Cobalt Strike（APT组织使用的渗透测试工具） [3] 攻击时机与目标 - 攻击者瞄准特定事件，如重大节日、对乌克兰的军事援助以及即将到来的美国总统选举 [3] - 俄罗斯的网络攻击活动通常遵循周一到周五的时间表，并在敌对声明发布后48小时内达到高峰 [3] - 中国的攻击没有固定时间表，但数据窃取通常安排在周五下午或周六，以减少被发现的可能性 [3] 攻击手段与防御漏洞 - 攻击者利用规避、误导和伪装手段绕过防御系统 [3] - 许多攻击利用了薄弱的安全基础，受害者因未采取基本对策而增加了脆弱性 [3] - 网络防御基础设施较弱的国家，如刚果民主共和国、阿根廷、伊朗、尼日利亚、苏丹、委内瑞拉和津巴布韦，已被攻破，扩大了大规模攻击的潜在来源 [3] 全球供应链的间接攻击 - 全球供应链成为间接攻击手段，攻击者可能通过破坏港口或运输网络来干扰军事援助运输，从而对主要目标产生间接但重大的影响 [3] OpenText网络安全解决方案 - OpenText Cybersecurity提供全面的安全解决方案，涵盖预防、检测、响应、恢复、调查和合规 [4] - 通过实时和情境化的威胁情报，OpenText Cybersecurity帮助客户构建网络弹性，简化安全管理 [5] OpenText公司概况 - OpenText是全球领先的信息管理软件和服务公司，帮助企业通过业务云、业务AI和业务技术解决复杂的全球问题 [6]