2023 年 8 月, 全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發布了其《2023 年年中安全報告》。根據該報告,第二季度全球每周網絡攻擊驟增 8%,創兩年來最大增幅,同時攻擊者開始使用新一代人工智能技術與 USB 設備等傳統工具來實施破壞性網絡攻擊。該報告還介紹了在今年上半年,隨著新的勒索軟件團伙不斷涌現,勒索軟件攻擊態勢持續升級。
從曼徹斯特大學遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現,《2023 年年中安全報告》揭示了截至目前今年主要的網絡攻擊趨勢和行為。
《2023 年年中安全報告》提供的關鍵洞察包括:
1、勒索軟件團伙升級了其攻擊方式,大量利用常用企業軟件中的漏洞,并從數據加密轉向了數據竊取。
2、USB 設備再度構成重大威脅,網絡犯罪分子將 U 盤用作感染全球機構的載體。
3、黑客行為主義興起,帶有政治動機的團伙向更多選定目標發起攻擊。
4、人工智能的濫用加劇,生成式人工智能工具被用于制作網絡釣魚電子郵件、鍵盤監控惡意軟件及基礎勒索軟件代碼,對此需要采取更有力的監管措施。
2023 年上半年,48 個勒索軟件團伙侵害了超過 2,200 名受害者,其中 Lockbit3 最為猖獗,其受害者人數比 2022 年上半年增加了 20%。Royal 和 Play 等新型團伙的出現與 Hive 和 Conti 勒索軟件即服務 (RaaS) 團伙的終結存在關聯。從地理位置上看,45% 的受害者位于美國,同時由于新型勒索軟件團伙“MalasLocker”(不索要贖金,而是要求進行慈善捐款)的興風作浪,俄羅斯受害者的比例上升。制造業和零售業的受害者占比最高,這表明勒索軟件的攻擊策略發生了轉變。
Check Point 軟件技術公司研究部副總裁 Maya Horowitz 表示:“今年上半年犯罪活動持續攀升,第二季度全球每周網絡攻擊次數驟增 8%,創兩年來最大增幅。勒索軟件和黑客行為主義等常見威脅已進一步演變,威脅團伙對其手段和工具進行了調整,企圖感染和影響世界各地的機構。USB 存儲設備等塵封已久的傳統技術作為惡意軟件介質再受青睞。
“企業需要制定網絡彈性策略,并采用以預防為主的綜合網絡安全方法來加強防御。網絡攻擊不可避免,但如能采取前瞻性的措施并采用正確的安全技術,便可在很大程度上進行有效防范。”
《2023 年年中安全報告》提供了網絡威脅態勢的全面縱覽。該報告的調查結果基于 Check Point ThreatCloud 網絡威脅地圖中的數據,該地圖主要研究網絡犯罪分子用于實施攻擊的關鍵策略。如欲獲取完整報告,請點擊此處:https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
京公網安備 11010502049343號