2024年全球威胁报告（2024 Global Threat Analysis Report）是由Radware公司发布的权威性研究报告，该公司每年都会统计去年的网络攻击事件，总结攻击行为的特点、趋势并对安全防护提出指导性建议。

Radware是全球领先的物理、云端和软件定义型数据中心网络安全与应用交付解决方案提供商。其有口皆碑的解决方案组合通过为世界各地的企业提供基础设施、应用程序和企业IT保护以及可用性服务来确保数字体验。Radware的解决方案助力全球范围内超过12,500家企业和运营商客户快速适应市场挑战，维持业务连续性，并在降低成本的同时实现生产率最大化。

网络安全是当今数字化社会中至关重要的议题，随着技术的不断发展和网络攻击手段的日益复杂化，各种威胁和攻击对个人、组织甚至国家安全构成了严峻挑战。

2024年全球威胁分析报告（2024 Global Threat Analysis Report）总结了2023年的网络安全事件，并提出了未来安全事件的发展趋势，对我们理解当前威胁形势、制定有效防御策略有着重要的参考意义。本文将对该报告进行全面解读，以问答的形式展开叙述。

• 针对DNS和HTTPS协议的攻击显著增加
• DNS洪水攻击是最常见的攻击方式

• NTP放大攻击产生的攻击量最大，几乎占全球攻击总量的一半，并且其利用率最高
• 美国发起的非请求网络活动（可理解为网络攻击行为）最多，占所有网络活动的45%（美国2022年同样占比最多，为42.5%）
• Web应用程序及针对API的恶意攻击行为相较于2022年增长了171%。很大一部分原因是2023年上半年DDOS攻击行为大幅增加。

• 随着大语言模型（LLM）及生成式AI的迅速发展，网络攻击行为的门槛也随之降低，同时，攻击者可以利用这些新型AI技术完成高复杂性、高成功率、大规模的攻击行为。

各行业遭受DDOS攻击占比：

• 金融 30%
• 科技 22.2%
• 医疗保健 14.2%
• 政府 11.5%
• 运输和物流 8.64%
• 游戏 3.09%

• 研究与教育 31.5%
• 电子信息 24.9%
• 科技 18.7%
• 金融 9.53%
• 医疗保健 6.02%

如图所示，各国家遭受网络攻击次数的排名如下：

• 以色列 （排在首位，遭受1480起网络攻击）
• 印度
• 美国
• 乌克兰 （俄乌冲突影响）
• 波兰 （俄乌冲突影响）

• Log4jShell（2023 top10 中占据6个，利用JNDI实现RCE）

• DNS-named-version-attempt（利用服务器信息泄露获取DNS服务器版本信息）
• ZMAP扫描 （替代Nmap，是工具top10中的第二位，高速扫描、识别已知漏洞、端口扫描等）
• SIPSAK工具（针对SIP协议设备做多种测试，top10中第6位）
• SIPVicious（发现SIP服务器、密码暴力破解等，top10中第10位）

被扫描和利用的 UDP 端口/服务 top10 如下：

• SIP
• NTP
• SSDP
• SNMP
• Memcached
• mDNS
• 80 (2023年新增)
• MSSQL
• IPSec(IKE) (2023年新增)
• BitTorrent P2P (2023年新增)

2022年top10中的 LDAP、NetBIOS 及 CoAP在2023年未进top10。