CPR報告數(shù)據(jù)顯示�,在22年第四季度��,全球網(wǎng)絡攻擊數(shù)量達到歷史新高,每個機構(gòu)平均每周遭受
1,168 次攻擊���。2022 年遭受網(wǎng)絡攻擊最多的三個行業(yè)分別是教育/研究�、政府和醫(yī)療�����。在地理分布上,非洲地區(qū)遭受的攻擊次數(shù)最多�,每個機構(gòu)平均每周遭受
1,875 次攻擊����,其次是亞太地區(qū)�����,每個機構(gòu)平均每周遭受 1,691 次攻擊���。與
2021 年相比��,2022 年網(wǎng)絡攻擊增幅最大的三個地區(qū)分別是北美洲
(+52%)��、拉丁美洲 (+29%) 和歐洲
(+26%)�。
2022年各大洲機構(gòu)每周平均受攻擊次數(shù)(對比2021年)
Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky表示:“全球網(wǎng)絡攻擊日益增加�,與 2021 年相比,2022
年企業(yè)網(wǎng)絡平均每周遭遇的網(wǎng)絡攻擊數(shù)量增加 38%��,多種網(wǎng)絡威脅趨勢同時出現(xiàn)���。
首先���,勒索軟件生態(tài)系統(tǒng)不斷演變�����,形成更小��、更靈活的犯罪團伙���,以逃避執(zhí)法打擊�����。其次,黑客們擴大了攻擊目標范圍����,利用網(wǎng)絡釣魚程序?qū)⒐裟繕嗣闇柿?Slack���、Teams���、OneDrive
和 Google Drive 等業(yè)務協(xié)作工具。鑒于大多數(shù)企業(yè)的員工繼續(xù)遠程辦公或以混合模式辦公�,這些業(yè)務協(xié)作工具上會產(chǎn)生和存儲大量敏感數(shù)據(jù)��。 第三���,在為應對新冠疫情而迅速轉(zhuǎn)向數(shù)字化之后�����,學術(shù)機構(gòu)成為網(wǎng)絡犯罪分子的主要攻擊目標之一。事實上����,教育/研究行業(yè)是全球首要攻擊目標���,與
2021 年相比,2022 年遭受的網(wǎng)絡攻擊數(shù)量增加
43%�,每個機構(gòu)平均每周遭受 2,314 次攻擊。許多教育機構(gòu)對向線上教學的突然轉(zhuǎn)變準備不足�����,這為黑客通過各種手段入侵其網(wǎng)絡創(chuàng)造了充足的機會����。中小學和大學還面臨著加強兒童或青少年網(wǎng)絡安全教育的獨特挑戰(zhàn),他們中的許多人都使用自己的設備����,在共享位置學習����,并經(jīng)常連接到公共
WiFi 而絲毫不考慮安全問題。
2022年各行業(yè)每周平均受攻擊次數(shù)(對比2021年) Omer Dembinsky同時指出:“在行業(yè)上以美國為例�,2022 年美國醫(yī)療機構(gòu)平均每周遭受
1,410 次網(wǎng)絡攻擊�,比 2021 年增長
86%。在美國�,醫(yī)療行業(yè)遭受的網(wǎng)絡攻擊數(shù)量在所有行業(yè)中排名第二。
黑客之所以對醫(yī)院情有獨鐘��,是因為他們深知醫(yī)院缺乏網(wǎng)絡安全資源,而小型醫(yī)院更面臨資金和人員不足�����,根本無力應對復雜的網(wǎng)絡攻擊����。 醫(yī)療行業(yè)對黑客來說就是一塊“肥肉”,他們旨在竊取醫(yī)療保險信息�、病歷號�����,甚至是更加敏感的患者個人信息��。勒索軟件團伙會據(jù)此直接要挾醫(yī)院或病人��,如不支付贖金就泄露其病歷�����。
不幸的是,Check
Point預計2023年網(wǎng)絡攻擊活動將有增無減���。隨著
ChatGPT 等人工智能技術(shù)的普及�,黑客將能夠以更快、更自動化的速度生成惡意代碼和電子郵件��。做好自我防護的關鍵在于將預防而非檢測放在第一位���。機構(gòu)可采取一些最佳實踐和措施,以盡可能降低其風險暴露�����,例如開展網(wǎng)絡安全培訓��,及時安裝補丁和實施反勒索軟件技術(shù)����?��!?/p>
Check
Point安全專家表示�,有利可圖仍將是黑客活動的主要動機���。因此���,用戶應該以更加主動的姿態(tài)提升自身網(wǎng)絡環(huán)境的安全防衛(wèi)體系��,當黑客認為攻擊成本大于“收益”時�����,被攻擊的風險將會大幅降低�。因此,企業(yè)應首先加強網(wǎng)絡安全意識培訓�,使員工知曉保護所在企業(yè)免遭勒索軟件侵害的重要性��。此類培訓應重點提醒員在切勿打開陌生或不受信任的附件���、避免將個人或敏感數(shù)據(jù)透露給不信任網(wǎng)站或app以及在下載前驗證軟件的合法性。同時�����,企業(yè)應保持員工設備處于最新狀態(tài)并及時安裝安全補丁����,尤其是關鍵補丁�����,這可幫助企業(yè)大幅降低遭受勒索軟件攻擊的可能性。更為重要的在于企業(yè)網(wǎng)絡安全“憂患意識”
— 預防優(yōu)于檢測�����。大多網(wǎng)絡安全廠商都認為網(wǎng)絡攻擊在所難免�����,唯一解決之道就是進行技術(shù)投資�����,以便在網(wǎng)絡遭入侵后能盡早檢出并減輕損失�。然而事實并非如此����。實際上,企業(yè)不僅可以攔截攻擊�����,還可以防御攻擊����,包括零日攻擊和未知惡意軟件。一旦有了合適的技術(shù),企業(yè)用戶就可以在不中斷正常業(yè)務流程的情況下防范大多數(shù)攻擊�,甚至是最復雜的攻擊。這不僅是Check
Point不斷努力的方向�����,更是Check Point長期深受用戶信賴的原因�����。
