2024年第四季度全球网络安全市场更新报告

第四季度2024年 全球网络安全团队 美国网络团队 全球网络覆盖范围 鲍比·沃尔夫导演迈阿密 凯斯·斯基比总经理旧金山 马克·史密斯导演英国 约瑟夫·米勒副总裁旧金山 马尔特·阿布拉姆斯总经理法兰克福 萨拉·纳波利塔诺总经理巴黎 悉尼·斯卡登副总裁夏洛特 王帕特里克副职旧金山 雷蒙德·弗罗伊德总经理斯德哥尔摩 加布里埃尔·沃拉尔副总裁英国 亚历克斯·马费伊金融分析师旧金山 Sameer Jindal总经理孟买 资本市场 克里斯蒂·亚当斯副职巴黎 克里斯·赫布尔总经理洛杉矶 肖恩·菲茨杰拉德总经理纽约 塞缪尔·帕特森金融分析师英国 网络安全技术专家 约书亚·霍姆斯高级副总裁达拉斯 Greg Werntz导演旧金山 David Kelnar总经理英国 执行摘要：2024年第四季度回顾 2024年第四季度报告主题 执行摘要 第四季度,持续表现出并购市场改善的迹象主要由交易量的增加和较大规模交易（小于3亿美元）速度的提高所驱动。持续的资本投资量增长表明，随着对[此处省略]的信心逐渐增强，…… 组织正在采取一种主动的方法来网络安全，利用威胁情报解决方案来促进决策制定。 机器身份对于保障云原生环境的网络安全至关重要。 勒索软件继续成为普遍的安全威胁担忧，恶意行为者利用AI提高网络攻击的规模。 投资者胃口增长2025宏观经济展望我们由...驱动预计 2025 年活动将持续增长。一个改善的经济状况、较低的利率以及大量现金储备。本季度，并且看到了最大的博通WithSecure股票价格波动，前者飙升38.4%——在季度内达到历史最高点——而后者下跌26.2%。 人工智能生成的安全代码正引入供应链漏洞。 数据安全平台代表了人工智能与网络安全之间的新前沿。 组织决心保持敏捷，但渴望完整的、无障碍的信息安全覆盖。 并购交易量激增，由更多交易凸显。 融资量由大额股权投资驱动 一个上市公司的强劲季度 目录 02资本市场与趋势更新 01 03会议与活动 05附录 04关于Houlihan Lokey 来自前线的视角 豪利汉洛基2024网络安全交易总结 显著亮点 Houlihan Lokey的网络安全团队在全年成功关闭了八项指令，再次确认了团队在行业领域的专业知识和在战略及财务双方之间的联系。 展示 Houlihan Lokey 网络安全团队在北美、欧洲、拉丁美洲以及 DACH 区域的全球覆盖和存在感，通过跨区域交易实现。 在交易结构和角色方面的经验；Houlihan Lokey 发现一种方法，在整个业务生命周期中对客户增加价值。 2025年进入之际，强大的势头使网络安全实践为又一个辉煌的一年做好准备。 网络安全预测2025 服务（云服务即平台，CaaS）CaaS（云安全即服务）包括多种网络犯罪，如勒索软件即服务、钓鱼即服务、DDoS即服务以及漏洞利用即服务。这些服务相对便宜，可以被非技术用户执行，这表明需要彻底的监控工具，如MDR（安全运营中心）解决方案。 34% 的受访安全团队指出缺乏AI技能的网络安全人才，尤其是在处理新的攻击途径和漏洞方面。 人工智能专业人才短缺 《崛起》网络犯罪即服务 全面培训，尤其是在人工智能部署方面，正迅速成为网络安全准备的关键组成部分。 治理、风险和合规（GRC）解决方案将被越来越多地用于加强内部控制、管理业务风险、确保合规和推动战略一致。 生物识别技术有潜力改变安全协议；然而，其应用开辟了新的攻击途径和系统漏洞。 生物数据将成为攻击者的目标 GRC解决方案是企业组织的一项必要需求。 在GRC（治理、风险和合规性）领域内部署AI/ML技术将进一步增强其价值主张，使组织能够主动管理网络安全态势并整合数据来源。 美国国防部已将生物识别技术识别为“安全盲点”，因为组织没有对此特别敏感的数据应用更高的安全级别。 信息技术与运营技术以及工业控制系统的融合将优化机器与基础设施资产之间的数据交换。 30%的受者内部威是他网安全状况的主要风险因素，这表明需要行为分析来识别异常用户模式并减意活。 控制内部威的85天，每次事件成本为1538万美元。 IT-OT/ICS 融合 行为分析是一个日益增长的前沿领域。 然而，这种趋同明显增加了漏洞带来的影响程度，因为威胁行为者可以干扰和摧毁关键基础设施。 Venafi：2024年机器身份对云原生安全状态的影响 主要发现 理解身份安全的重要性 Recorded Future: 2024威胁情报现状 组织正致力于采取积极主动的方法来应对威胁情报，同时不牺牲敏捷性或给运营带来负担。 关键洞见 安全团队已将关注点转向针对威胁行为者在维持进攻姿态——识别潜在漏洞和弱点。 团队根据检测、响应和补救结果来衡量成功。2威胁情报价值主张由可衡量的成果支持，其中57%的受访者提到事件量的减少，66%的受访者提到威胁检测率的提升。 3内部研究和威胁情报供应商位居前列网络安全团队已将内部威胁情报研究的开发和采购优先考虑。 支持、效率和可行的见解是顶级供应商的主要特质。 关键结论 4对定制化见解和专业支持的偏好，58%的受访者表示，获取定制研究和支持对战略上具有重要意义。 .组织决策者已将威胁情报视为网络安全态势的核心支柱，并计划扩大投资分配。.组织正倾向于供应商整合，战略性地寻找一个能够以每美元支出获取更多价值和洞察的端到端威胁情报平台。 威胁情报计划持续成熟。 80% 的组织拥有专门的威胁情报团队，85% 的组织认为他们的努力处于中级或高级水平。 安全团队在威胁情报方面的战略投入不断增加。 我们必须将整个关注点转向阻止事件发生之前，这是大多数安全团队真正必须经历的转变。 690%的受访者透露，他们所在的组织计划在2025年增加威胁情报预算，88%的人表示，在同一时期内，他们的组织将整合重复的威胁情报产品。 贾森·斯泰尔，首席信息安全官，Recorded Future Syk：2024开源安全报告 开源供应链安全目前处于起步阶段，而人工智能生成代码的利用导致安全性问题日益凸显。 已观察到有所减少应用安全疲劳组织在安全实践中投入的参与度和在实现脆弱性管理目标时所遇到的挑战。 从业者已经放置至对人工智能能力的过度自信 尽管有证据表明存在由人工智能引起的网络安全漏洞，但仍然能够生成安全代码。 开源安全社区在以下方面取得了实质性进展：关于关键漏洞的修复时间取得进展开源项目在响应时间上持续超越专有软件（根据漏洞数据库数据）。 过去一年中，您或您的组织受到了开源或供应链安全漏洞的哪些影响？ 将围绕使用AI编码工具的担忧置于背景中 Of practitioners are编码工具将引入安全性在他们之中漏洞应用。 OpenText: 2024年全球勒索软件调查 勒索软件攻击在企业中依然普遍，后果严重。 SMBs and Enterprises正在发生什么？ 勒索软件攻击的普遍性 •中小企业（SMBs）近一半（48%）企业和机构遭受了勒索软件攻击。• 其中，大约73% 在此期间遭受了此类攻击. 对于他们的员工，其中66%进行了此类活动培训每季度至少进行一次培训。 近四分之三的企业拥有一个用于评估的正式流程他们的软件供应商的网络安全实践。大多数计划进行...加强与...的合作在下一个阶段提升安全实践。软件供应商年。 合作伙伴 人工智能的影响 • 45% 的受访者观察到网络钓鱼攻击增加，归因于……（此处缺少具体原因）.人工智能威胁行为者的应用日益增长• 在那些遭受勒索软件攻击的人中，69% 注明. 大多数（66%）的公司是优先考虑. 投资于云安全解决方案 与人工智能进步相关的网络钓鱼尝试增加。 软件分析师网络研究：数据安全平台——网络安全与人工智能的新领域 如果网络安全的过往能预示未来，那么它很可能引导到数据安全。市场上缺乏一个明确的领先者，一个市值超过10亿美元的数据安全平台，而这个机会对于新参与者来说已经非常成熟。 主要发现 83%的企业目前使用端点数据丢失防护（DLP）解决方案；然而，只有13%已完全部署云数据. 安全能力 75%的企业打算利用一个在接下来的12个月内DSPM解决方案月份。 超过48%的信息安全专业人士无法充分了解SaaS环境中的数据，并且83%的人认为缺乏数据可见性削弱了. 安全态势 攻击方法与理由 结果 漏洞概述 什么结果关于违规400GB的公司和私人客户数据据称在一名网络犯罪论坛上被拍卖。一个内部托管的加密文件传输平台（SFTP）遭到破坏。发生黑客日期为2024年10月31日。发现金融科技平台，用于支付、借贷和公司描述银行解决方案。 一名被称为“abyss0”的匿名用户通过受损凭证非法访问了Finastra公司内部托管的加密文件共享平台。 尽管黑客能够提取客户数据，Finastra坚称，威胁行为者在环境中并未干扰客户数据，也未部署任何恶意软件。 威胁行为者的行为似乎出于经济动机，因为被篡改的数据被迅速拍卖给了其他网络犯罪分子。 被盗数据随后在一家网络犯罪论坛上以初始价格20,000美元进行拍卖，最终价格降至10,000美元。 关键要点 严格密码保护和协议 专家意见与评论 关键统计数据 这次泄露事件突出了适当的事故响应的重要性，确定了哪些数据被具体泄露以及它将如何影响某些客户。 “繁荣权”—事件发生后采取的行动和反应，首要任务是恢复对环境的积极控制，并防止重新妥协或进一步失去控制。在该分析过程中，影响范围通常会扩大。 400GB妥协的。客户数据 $20,000为询问价格数据受损。 考虑到数据泄露和安全事故的频繁性和严重性，组织实施防御性密码政策并考虑引入更为安全的密码协议，如多因素认证（MFA）或生物识别技术，以保护敏感数据，至关重要。 Trey Ford 首席信息安全官，Bugcrowd 攻击方法与理由 结果 漏洞概述 勒索软件犯罪团伙声称对Krispy Kreme数据泄露事件负责，宣称他们已从公司网络中窃取了客户文件、合同、身份证件和财务信息等机密信息。 Krispy Kreme已通知联邦执法机构，并已聘请外部网络安全团队调查网络攻击，并确保其系统得到适当的监控。 勒索软件“Play Ransomware”有恶意活动的历史，该组织的攻击始于2022年6月；在此例中，威胁行为者威胁要公布敏感数据。 威胁行为者未经授权访问了公司的IT系统，导致在线订单中断。发生了什么 尽管公司运营受到干扰，但预计公司网络安全保险将弥补预期的损失。 由于在线订货系统的故障，出现轻微的商业中断。 结果关于违规 关键要点 事件响应和准备至关重要。 专家意见与评论 关键统计数据 网络攻击和数据泄露削弱了客户信任；因此，一个组织必须追求全面的应急响应计划以恢复这种信任。 21,000+克瑞皮·克伦姆员工全球。 1,000克瑞皮·克伦姆地点全球。 超出对业务连续性的初步担忧，整个Krispy Kreme供应链可能面临后续网络攻击的风险。 网络安全准备的关键要素是网络安全保险；正如Krispy Kreme泄露事件所示，它可以帮助最小化财务影响。 瑞安·舍斯托比特夫，高级副总裁，SecurityScorecard 罗德岛数据泄露 攻击方法与理由 第三方法医学报告已被执行，这为罗德岛官员了解数据泄露发生的原因提供了信心，并且已采取适当措施来缓解任何进一步的安全威胁。 脑密码，一个威胁组织，已宣布对网络攻击负责，并开始在泄露网站上发布被盗信息。 一组黑客成功渗透RIBridges系统，植入恶意代码并窃取了个人可识别信息。发生了什么 信息泄露的敏感性为网络犯罪分子实施身份欺诈提供了机会，作为回应，罗德岛州为受影响的人提供了免费的信用监控和身份盗窃保护解决方案。 暗网论坛上被盗信息的快速