黑客对电信和媒体行业发起活跃攻击

根据CYFIRMA的最新季度行业报告，电信和媒体行业正处于持续网络攻击的中心。该报告利用遥测驱动的情报和深度威胁研究，揭示了高级攻击活动的惊人趋势、激增的地下讨论以及不断演变的勒索软件动态，描绘出该行业遭受围攻且亟需风险缓解的图景。

在过去90天内，观察到的18个高级持续性威胁（APT）活动中有10个针对电信和媒体行业，占本季度所有跟踪活动的56%。虽然数量与前一季度持平，但总体比例从77%降至56%，暗示攻击者兴趣正在扩大，但电信和媒体组织仍面临持续高风险。

高级持续性威胁攻击活动

9月是检测到活动的高峰期，10月逐渐减少，11月相对平静，但几个主要活动仍在持续进行。关键的是，高影响力威胁行为者推动了大部分活动。中国国家支持的组织如Volt Typhoon、Leviathan、APT27和Mustang Panda普遍存在，朝鲜著名的Lazarus Group、俄罗斯的FIN7、巴基斯坦的Transparent Tribe以及伊朗支持的APT34也参与其中。

疑似威胁行为者

动机从间谍活动和破坏到经济利益不等，而许多活动利用Web应用程序作为主要攻击向量，凸显了在线电信和媒体服务中普遍存在的漏洞。

网络犯罪关注度上升

在过去三个月中，CYFIRMA的DeCYFIR平台在73,284个行业相关帖子中标记了14,790个针对电信/媒体行业的地下和暗网提及，使电信/媒体以20.2%的讨论份额位居首位。美国和日本的关注度最高，印度和英国紧随其后。澳大利亚、韩国、泰国和台湾也是常见目标。

主要受攻击技术

数据泄露和数据泄漏讨论占主导地位，反映了对用户数据、网络骨干信息和认证令牌的持续兴趣。勒索软件讨论虽然最初较为平淡，但持续上升，表明针对服务提供商和媒体公司的勒索企图正在复苏。

对超过10,000个新报告的CVE分析发现，254个直接涉及电信和媒体行业，占所有行业相关漏洞的8.32%，总体排名第三。远程和任意代码执行（RCE/ACE）漏洞再次激增，针对电信级路由器、网络设备和媒体交付平台。拒绝服务（DoS）和注入攻击紧随其后，反映了攻击者对中断操作和利用易受代码操纵的门户或API的双重关注。

勒索软件：份额上升但仍较低

该行业在过去90天内记录了65个经过验证的勒索软件受害者，较上一季度显著增长32%。此外，季度比较显示，电信和媒体行业的受害者数量显著增加，从49个增加到65个，增长32.7%。

勒索软件受害者分析

尽管出现激增，电信/媒体仍仅占所有勒索软件案件的3.44%，在14个跟踪行业中排名第十。Qilin和Akira勒索软件团伙最为活跃，分别涉及12个和10个受害者。包括Nightspire、Beast和ShinyHunters在内的较小组织对该行业表现出异常高的关注度。攻击高度集中在美国，占所有受害者的62%；其他常见目标市场包括日本、印度和英国。

CYFIRMA的行业报告表明，电信和媒体面临高风险环境，受到持续性APT活动、激增的地下威胁、关键漏洞和不断增加的勒索软件活动的冲击。该行业的组织必须主动加强网络防御，特别关注Web应用程序、威胁检测和快速漏洞管理。随着攻击蔓延至25个国家，且美国占受害者大多数，弹性安全和快速响应的需求比以往任何时候都更加迫切。