關(guān)于我們聯(lián)系我們

Check Point: 全球網(wǎng)絡(luò)攻擊持續(xù)攀升，非洲與亞太地區(qū)成為“重災(zāi)區(qū)”

責(zé)任編輯：cres |來源：企業(yè)網(wǎng)D1Net 2023-05-15 15:36:59 本文摘自：互聯(lián)網(wǎng)

2023 年 5 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司發(fā)布了本年度第一季度全球網(wǎng)絡(luò)攻擊形勢(shì)報(bào)告。通過本報(bào)告可以清晰看出，23 年第一季度網(wǎng)絡(luò)估計(jì)數(shù)量增長(zhǎng)較之以往略有放緩，然而攻擊方式與復(fù)雜程度確有大幅提高，網(wǎng)絡(luò)犯罪分子都想方設(shè)法利用合法工具進(jìn)行非法牟利。例如，使用 ChatGPT 生成代碼以幫助不太熟練的攻擊者輕松發(fā)起網(wǎng)絡(luò)攻擊，通過 3CXDesktop 應(yīng)用感染木馬以實(shí)施供應(yīng)鏈攻擊，以及利用 " 微軟消息隊(duì)列 " 服務(wù)(通常稱為 MSMQ)中的高危級(jí)未授權(quán) RCE 漏洞…… CPR 團(tuán)隊(duì)還發(fā)現(xiàn)了迄今為止加密速度最快的勒索軟件。所有這些都表明了互聯(lián)網(wǎng)世界正在面臨更加多變且復(fù)雜的安全威脅挑戰(zhàn)。

在 Check Point 安全專家看來，企業(yè)首席信息安全官必須專注于制定和實(shí)施安全戰(zhàn)略，以掃除整個(gè)數(shù)字環(huán)境中的任何防護(hù)盲點(diǎn)和漏點(diǎn)。影子 IT 開發(fā)環(huán)境、遠(yuǎn)程訪問或電子郵件向量都有可能為網(wǎng)絡(luò)入侵提供可乘之機(jī)。它們是否進(jìn)行了適當(dāng)?shù)姆指粢苑乐箼M向移動(dòng)并盡量縮小攻擊范圍?它們能否獲取事件響應(yīng)服務(wù)，以盡量減少中斷并加快恢復(fù)速度?現(xiàn)在比以往任何時(shí)候都更應(yīng)該考慮采用綜合安全方法來提供端到端的預(yù)防性控制，從而讓企業(yè)能夠有效防御下一代攻擊。

全球數(shù)據(jù)

全球攻擊的總體分析：

2023 年第一季度，全球平均每周攻擊次數(shù)比 2022 年同期增加了 7%，每個(gè)機(jī)構(gòu)平均每周遭受 1,248 次攻擊。

全球攻擊的按行業(yè)分析：

2023 年第一季度，教育 / 研究部門是重災(zāi)區(qū)，所遇攻擊次數(shù)最多，每個(gè)機(jī)構(gòu)平均每周遭受 2,507 次攻擊，與 2022 年第一季度相比激增 15%。政府 / 軍事部門是第二大攻擊目標(biāo)，平均每周遭受 1,725 次攻擊，比去年增加 3%。醫(yī)療保健部門所遇攻擊次數(shù)顯著增加，平均每周遭受 1,684 次攻擊，同比攀升 22%。零售 / 批發(fā)部門的同比增幅最大，高達(dá) 49%，平均每周遭受 1,079 次攻擊。

全球攻擊的按地區(qū)分析：

2023 年第一季度，非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)最多，高達(dá) 1,983 次，與 2022 年第一季度相比略微減少 2%;亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)的同比增幅最大、攀升 16%，平均每周遭受 1,835 次攻擊;其次是北美地區(qū)，同比增幅高達(dá) 9%，每個(gè)機(jī)構(gòu)平均每周遭受 950 次攻擊。

全球超 3% 的企業(yè)與機(jī)構(gòu)平均每周遭受一次勒索軟件攻擊

在 Check Point 的 2023 年網(wǎng)絡(luò)安全報(bào)告中，CPR 詳細(xì)說明了勒索軟件攻擊歸因和攻擊者跟蹤的難度可能會(huì)加大。Check Point Research 指出了一個(gè)需要安全從業(yè)者注意的趨勢(shì)，即攻擊者正轉(zhuǎn)而使用專為破壞受感染系統(tǒng)而設(shè)計(jì)的復(fù)雜惡意軟件，并建議用戶采取適當(dāng)?shù)姆烙胧?/div>

勒索軟件攻擊的按行業(yè)分析：

2023 年第一季度，政府 / 軍事部門是勒索軟件攻擊的首要目標(biāo)，每周平均 5% 的機(jī)構(gòu)遭到勒索軟件攻擊，與去年相比略微減少 2%。金融 / 銀行業(yè)是受勒索軟件影響第二嚴(yán)重的行業(yè)，每周平均約 4% 的機(jī)構(gòu)遭到勒索軟件攻擊，與去年相比增加 32%。教育 / 研究行業(yè)是受勒索軟件影響第三嚴(yán)重的行業(yè)，每周平均 3.8% 的機(jī)構(gòu)遭到勒索軟件攻擊，與去年相比減少 8%。

Check Point 認(rèn)為，盡管上述數(shù)據(jù)表明一些國(guó)家和地區(qū)出現(xiàn)了網(wǎng)絡(luò)攻擊增長(zhǎng)放緩的跡象，但主管部門與企業(yè)決不能掉以輕心。構(gòu)建預(yù)防為主的綜合網(wǎng)絡(luò)彈性框架對(duì)于緩解與網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)至關(guān)重要。網(wǎng)絡(luò)完全從業(yè)者應(yīng)從 " 預(yù)防為先 " 的理念著手，加強(qiáng)實(shí)施自動(dòng)化威脅檢測(cè)和防御，以最大限度地增強(qiáng)安全防護(hù)。同時(shí)，用戶在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)進(jìn)行技術(shù)投資，以便在網(wǎng)絡(luò)遭到入侵后能盡早檢出并減輕損失。這樣才可以幫助企業(yè) 真正在面對(duì)諸如零日攻擊和未知惡意軟件時(shí)，利于不敗之地。Check Point 也將繼續(xù)監(jiān)控和研究不斷演變的網(wǎng)絡(luò)形勢(shì)，并強(qiáng)烈呼吁公共和私營(yíng)部門加強(qiáng)合作，從而更加有效地打擊網(wǎng)絡(luò)犯罪和保護(hù)我們的數(shù)字資產(chǎn)。

關(guān)鍵字：網(wǎng)絡(luò)攻擊