2025年2月，95015服务平台发布了最新一期的《95015网络安全应急响应分析报告（2024）》。报告分别从整体形势、受害者特征、攻击者特征等方面，对2024年95015平台接报的739起网络安全应急响应事件展开分析，并给出了7个年度典型应急响应案例。

应急响应\作图PPT\2024年应急响应分析报告-202501221000\幻灯片1.PNG" height="579" src="https://i-blog.csdnimg.cn/img_convert/2d2c817dc07f43236a5081744c5be3c0.png" width="1080" />

报告指出，金融机构、事业单位和制造业的业务专网是2024年攻击者攻击的主要行业目标。此外，政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。在95015平台全年应急响应服务工作中，累计发现失陷服务器为4250台，失陷办公终端为1889台。

应急响应\作图PPT\2024年应急响应分析报告-202501221000\幻灯片2.PNG" height="579" src="https://i-blog.csdnimg.cn/img_convert/dd645a9879f2d51864828a9e6a2eaec2.png" width="1080" />

网络安全事件通常都会引起政企机构不同程度、不同类型的损失。研究显示，38.8%的事件会造成相关机构的生产效率低下，17.2%的事件会造成数据丢失，11.4%的事件会造成数据泄露，4.1%的事件会造成数据篡改。总体来看，造成数据安全风险的事件，占比超过32.6%。

应急响应\作图PPT\2024年应急响应分析报告-202501221000\幻灯片5.PNG" height="579" src="https://i-blog.csdnimg.cn/img_convert/6365aca82df475fb323497d7f5ba2a18.png" width="1080" />

攻击者是出于何种目的发起的网络攻击呢？报告指出，内部人员为了方便工作等原因进行违规操作，是导致系统出现故障或被入侵的首要原因，全年共194起相关事件，占比高达26.3%。其次是黑产活动，占比26.1%，数据窃取排第三，占比20.4%。

应急响应\作图PPT\2024年应急响应分析报告-202501221000\幻灯片6.PNG" height="579" src="https://i-blog.csdnimg.cn/img_convert/3d819deb0fb989b1a3cd9d6492716708.png" width="1080" />

弱口令仍然是攻击者最为经常利用的网络安全漏洞，全年共有241起应急响应事件与弱口令有关，占比高达32.6%。弱口令的大行其道，完全是安全意识淡薄、安全管理松懈的体现。报告给出的多个典型案例也显示，2024年，员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

应急响应\作图PPT\2024年应急响应分析报告-202501221000\幻灯片10.PNG" height="579" src="https://i-blog.csdnimg.cn/img_convert/76224b326287df6b68e4beff560e3af8.png" width="1080" />