总体态势摘要
根据CTI全球威胁情报监控系统统计,过去7天全球共观测到1138起威胁情报事件,较上一周期上升6%。
-
累计威胁情报总量已达 1,203,556 条。 -
近30天事件总数为 5,552 起。
受影响最严重的国家(按事件占比排序):
-
美国(158起,27%) -
以色列(87起,15%) -
丹麦(77起,13%) -
沙特阿拉伯(56起,10%) -
印度尼西亚(43起,8%)
全球地图显示,北美、中东、欧洲及部分亚洲、非洲地区为主要热点,美国本土、以色列及丹麦遭受的攻击最为集中。
本周三大主要威胁类型(数据泄露、勒索软件、DDoS)合计730起,占总事件的64%,呈现“数据窃取+勒索+分布式拒绝服务”三线并进的态势。
主要威胁类型详析
1. 数据泄露情报
-
观测事件数:353起 -
涉及攻击者数量:54个 -
受害国家/地区:101个
受害国家/地区Top10(部分):
-
美国(38起) -
巴西(18起) -
法国(17起) -
墨西哥(12起) -
西班牙(10起) -
印度尼西亚(9起)
相关攻击组织Top10:
-
Scattered LAPSUS$ Hunters(25起)——活跃度遥遥领先 -
Escanors Official(11起) -
fanfan、Datavortex(各7起) -
ShinyHunters、adrxx_Chronus(各6起)
趋势观察:数据泄露事件已覆盖101个国家和地区,呈现“广撒网+重点针对欧美拉美”的特征。Scattered LAPSUS$ Hunters等老牌数据窃取团伙持续高频活动,表明供应链及企业数据库仍是主要攻击面。
2. 勒索软件情报
-
观测事件数:159起 -
涉及攻击者数量:27个 -
受害国家/地区:39个
受害国家/地区Top10:
-
美国(62起,占比近40%) -
法国(9起)、西班牙(8起)、德国(7起) -
加拿大(6起)
相关攻击组织Top10:
-
Qilin(30起) -
The Gentlemen(28起) -
Akira(21起) -
NightSpire(12起) -
INC RANSOM、ALP-001、DragonForce、PLAY(均为8-9起)
趋势观察:勒索软件攻击高度集中于北美和欧洲企业,美国仍是首要目标。Qilin与The Gentlemen两大团伙合计贡献近37%的攻击,呈现“双雄争霸”格局。双重勒索(数据加密+泄露威胁)战术仍在广泛使用。
3. DDoS情报
-
观测事件数:358起(本周最高) -
涉及攻击者数量:39个 -
受害国家/地区:30个
受害国家/地区Top10:
-
丹麦(75起) -
以色列(53起) -
沙特阿拉伯(50起) -
乌干达(41起) -
埃及(20起)
相关攻击组织Top10:
-
**NoName057(16)**(71起) -
313 Team(68起) -
Keymous Plus(40起) -
DieNet(31起) -
Mysterious Team Bangladesh(30起)
趋势观察:DDoS事件数量远超其他两类,呈现“地缘政治动机明显”的特征。NoName057(16)与313 Team两大组织几乎垄断了丹麦、以色列、沙特等关键目标的攻击,疑似与当前国际冲突局势高度相关。攻击规模大、持续时间长,对关键基础设施构成现实威胁。
核心洞察与风险研判
-
美国仍是全球最大受害国,在数据泄露、勒索软件、DDoS三类中均位居前列,凸显其作为全球数字经济核心的吸引力与脆弱性。 -
中东与北欧成为新热点:以色列、沙特、丹麦在本周DDoS事件中异常突出,地缘政治驱动的网络攻击风险显著上升。 -
攻击组织高度集中:少数高活跃团伙(Scattered LAPSUS$ Hunters、Qilin、NoName057(16)等)贡献了大量事件,表明威胁生态“头部化”趋势明显。 -
多威胁叠加风险:部分受害实体可能同时面临数据泄露→勒索→DDoS的复合攻击链,防御需覆盖“防窃取-抗勒索-保可用”全链条。
建议措施
-
企业层面:加强供应链安全审查、实施零信任架构、定期进行数据泄露风险扫描,并准备DDoS应急预案。 -
重点关注:美国、以色列、丹麦、沙特及巴西等高风险国家/地区的本地化威胁情报订阅。 -
持续监测:Qilin、The Gentlemen、NoName057(16)、Scattered LAPSUS$ Hunters等头部团伙的TTP更新。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容