2023年5月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司發(fā)布了本年度第一季度全球網(wǎng)絡(luò)攻擊形勢報告。通過本報告可以清晰看出,23年第一季度網(wǎng)絡(luò)估計數(shù)量增長較之以往略有放緩,然而攻擊方式與復(fù)雜程度確有大幅提高,網(wǎng)絡(luò)犯罪分子都想方設(shè)法利用合法工具進(jìn)行非法牟利。例如,使用 ChatGPT 生成代碼以幫助不太熟練的攻擊者輕松發(fā)起網(wǎng)絡(luò)攻擊,通過 3CXDesktop 應(yīng)用感染木馬以實(shí)施供應(yīng)鏈攻擊,以及利用“微軟消息隊(duì)列”服務(wù)(通常稱為 MSMQ)中的高危級未授權(quán) RCE 漏洞……CPR 團(tuán)隊(duì)還發(fā)現(xiàn)了迄今為止加密速度最快的勒索軟件。所有這些都表明了互聯(lián)網(wǎng)世界正在面臨更加多變且復(fù)雜的安全威脅挑戰(zhàn)。
在Check Point安全專家看來,企業(yè)首席信息安全官必須專注于制定和實(shí)施安全戰(zhàn)略,以掃除整個數(shù)字環(huán)境中的任何防護(hù)盲點(diǎn)和漏點(diǎn)。影子 IT 開發(fā)環(huán)境、遠(yuǎn)程訪問或電子郵件向量都有可能為網(wǎng)絡(luò)入侵提供可乘之機(jī)。它們是否進(jìn)行了適當(dāng)?shù)姆指粢苑乐箼M向移動并盡量縮小攻擊范圍?它們能否獲取事件響應(yīng)服務(wù),以盡量減少中斷并加快恢復(fù)速度?現(xiàn)在比以往任何時候都更應(yīng)該考慮采用綜合安全方法來提供端到端的預(yù)防性控制,從而讓企業(yè)能夠有效防御下一代攻擊。
全球數(shù)據(jù)
全球攻擊的總體分析:
2023 年第一季度,全球平均每周攻擊次數(shù)比 2022 年同期增加了 7%,每個機(jī)構(gòu)平均每周遭受 1,248 次攻擊。
全球攻擊的按行業(yè)分析:
2023 年第一季度,教育/研究部門是重災(zāi)區(qū),所遇攻擊次數(shù)最多,每個機(jī)構(gòu)平均每周遭受 2,507 次攻擊,與 2022 年第一季度相比激增 15%。政府/軍事部門是第二大攻擊目標(biāo),平均每周遭受 1,725 次攻擊,比去年增加 3%。醫(yī)療保健部門所遇攻擊次數(shù)顯著增加,平均每周遭受 1,684 次攻擊,同比攀升 22%。零售/批發(fā)部門的同比增幅最大,高達(dá) 49%,平均每周遭受 1,079 次攻擊。
全球攻擊的按地區(qū)分析:
2023 年第一季度,非洲地區(qū)每個機(jī)構(gòu)平均每周所遇攻擊次數(shù)最多,高達(dá) 1,983 次,與 2022 年第一季度相比略微減少 2%;亞太地區(qū)每個機(jī)構(gòu)平均每周所遇攻擊次數(shù)的同比增幅最大、攀升 16%,平均每周遭受 1,835 次攻擊;其次是北美地區(qū),同比增幅高達(dá) 9%,每個機(jī)構(gòu)平均每周遭受 950 次攻擊。
地區(qū)每個機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比變化非洲地區(qū)1983-2%亞太地區(qū)183516%拉丁美洲地區(qū)1585-2%歐洲地區(qū)10256%北美地區(qū)9509%
全球超3%的企業(yè)與機(jī)構(gòu)平均每周遭受一次勒索軟件攻擊
在Check Point的 2023 年網(wǎng)絡(luò)安全報告中,CPR 詳細(xì)說明了勒索軟件攻擊歸因和攻擊者跟蹤的難度可能會加大。Check Point Research 指出了一個需要安全從業(yè)者注意的趨勢,即攻擊者正轉(zhuǎn)而使用專為破壞受感染系統(tǒng)而設(shè)計的復(fù)雜惡意軟件,并建議用戶采取適當(dāng)?shù)姆烙胧?/p>
勒索軟件攻擊的按行業(yè)分析:
2023 年第一季度,政府/軍事部門是勒索軟件攻擊的首要目標(biāo),每周平均5%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比略微減少 2%。金融/銀行業(yè)是受勒索軟件影響第二嚴(yán)重的行業(yè),每周平均約4%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比增加 32%。教育/研究行業(yè)是受勒索軟件影響第三嚴(yán)重的行業(yè),每周平均3.8%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比減少 8%。
Check Point認(rèn)為,盡管上述數(shù)據(jù)表明一些國家和地區(qū)出現(xiàn)了網(wǎng)絡(luò)攻擊增長放緩的跡象,但主管部門與企業(yè)決不能掉以輕心。構(gòu)建預(yù)防為主的綜合網(wǎng)絡(luò)彈性框架對于緩解與網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險至關(guān)重要。網(wǎng)絡(luò)完全從業(yè)者應(yīng)從“預(yù)防為先”的理念著手,加強(qiáng)實(shí)施自動化威脅檢測和防御,以最大限度地增強(qiáng)安全防護(hù)。同時,用戶在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)進(jìn)行技術(shù)投資,以便在網(wǎng)絡(luò)遭到入侵后能盡早檢出并減輕損失。這樣才可以幫助企業(yè) 真正在面對諸如零日攻擊和未知惡意軟件時,利于不敗之地。Check Point也將繼續(xù)監(jiān)控和研究不斷演變的網(wǎng)絡(luò)形勢,并強(qiáng)烈呼吁公共和私營部門加強(qiáng)合作,從而更加有效地打擊網(wǎng)絡(luò)犯罪和保護(hù)我們的數(shù)字資產(chǎn)。
