1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point: 全球網(wǎng)絡(luò)攻擊持續(xù)攀升,非洲與亞太地區(qū)成為“重災(zāi)區(qū)”

陳晨 ? ? 產(chǎn)經(jīng)

2023年5月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司發(fā)布了本年度第一季度全球網(wǎng)絡(luò)攻擊形勢(shì)報(bào)告。通過(guò)本報(bào)告可以清晰看出,23年第一季度網(wǎng)絡(luò)估計(jì)數(shù)量增長(zhǎng)較之以往略有放緩,然而攻擊方

2023年5月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司發(fā)布了本年度第一季度全球網(wǎng)絡(luò)攻擊形勢(shì)報(bào)告。通過(guò)本報(bào)告可以清晰看出,23年第一季度網(wǎng)絡(luò)估計(jì)數(shù)量增長(zhǎng)較之以往略有放緩,然而攻擊方式與復(fù)雜程度確有大幅提高,網(wǎng)絡(luò)犯罪分子都想方設(shè)法利用合法工具進(jìn)行非法牟利。例如,使用 ChatGPT 生成代碼以幫助不太熟練的攻擊者輕松發(fā)起網(wǎng)絡(luò)攻擊,通過(guò) 3CXDesktop 應(yīng)用感染木馬以實(shí)施供應(yīng)鏈攻擊,以及利用“微軟消息隊(duì)列”服務(wù)(通常稱為 MSMQ)中的高危級(jí)未授權(quán) RCE 漏洞……CPR 團(tuán)隊(duì)還發(fā)現(xiàn)了迄今為止加密速度最快的勒索軟件。所有這些都表明了互聯(lián)網(wǎng)世界正在面臨更加多變且復(fù)雜的安全威脅挑戰(zhàn)。

在Check Point安全專家看來(lái),企業(yè)首席信息安全官必須專注于制定和實(shí)施安全戰(zhàn)略,以掃除整個(gè)數(shù)字環(huán)境中的任何防護(hù)盲點(diǎn)和漏點(diǎn)。影子 IT 開(kāi)發(fā)環(huán)境、遠(yuǎn)程訪問(wèn)或電子郵件向量都有可能為網(wǎng)絡(luò)入侵提供可乘之機(jī)。它們是否進(jìn)行了適當(dāng)?shù)姆指粢苑乐箼M向移動(dòng)并盡量縮小攻擊范圍?它們能否獲取事件響應(yīng)服務(wù),以盡量減少中斷并加快恢復(fù)速度?現(xiàn)在比以往任何時(shí)候都更應(yīng)該考慮采用綜合安全方法來(lái)提供端到端的預(yù)防性控制,從而讓企業(yè)能夠有效防御下一代攻擊。


全球數(shù)據(jù)

全球攻擊的總體分析:

2023 年第一季度,全球平均每周攻擊次數(shù)比 2022 年同期增加了 7%,每個(gè)機(jī)構(gòu)平均每周遭受 1,248 次攻擊。

全球攻擊的按行業(yè)分析:

2023 年第一季度,教育/研究部門(mén)是重災(zāi)區(qū),所遇攻擊次數(shù)最多,每個(gè)機(jī)構(gòu)平均每周遭受 2,507 次攻擊,與 2022 年第一季度相比激增 15%。政府/軍事部門(mén)是第二大攻擊目標(biāo),平均每周遭受 1,725 次攻擊,比去年增加 3%。醫(yī)療保健部門(mén)所遇攻擊次數(shù)顯著增加,平均每周遭受 1,684 次攻擊,同比攀升 22%。零售/批發(fā)部門(mén)的同比增幅最大,高達(dá) 49%,平均每周遭受 1,079 次攻擊。

Check Point: 全球網(wǎng)絡(luò)攻擊持續(xù)攀升,非洲與亞太地區(qū)成為“重災(zāi)區(qū)”

全球攻擊的按地區(qū)分析:

2023 年第一季度,非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)最多,高達(dá) 1,983 次,與 2022 年第一季度相比略微減少 2%;亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)的同比增幅最大、攀升 16%,平均每周遭受 1,835 次攻擊;其次是北美地區(qū),同比增幅高達(dá) 9%,每個(gè)機(jī)構(gòu)平均每周遭受 950 次攻擊。

地區(qū) 每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù) 同比變化
非洲地區(qū) 1983 -2%
亞太地區(qū) 1835 16%
拉丁美洲地區(qū) 1585 -2%
歐洲地區(qū) 1025 6%
北美地區(qū) 950 9%

全球超3%的企業(yè)與機(jī)構(gòu)平均每周遭受一次勒索軟件攻擊

在Check Point的 2023 年網(wǎng)絡(luò)安全報(bào)告中,CPR 詳細(xì)說(shuō)明了勒索軟件攻擊歸因和攻擊者跟蹤的難度可能會(huì)加大。Check Point Research 指出了一個(gè)需要安全從業(yè)者注意的趨勢(shì),即攻擊者正轉(zhuǎn)而使用專為破壞受感染系統(tǒng)而設(shè)計(jì)的復(fù)雜惡意軟件,并建議用戶采取適當(dāng)?shù)姆烙胧?/p>

勒索軟件攻擊的按行業(yè)分析:

2023 年第一季度,政府/軍事部門(mén)是勒索軟件攻擊的首要目標(biāo),每周平均5%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比略微減少 2%。金融/銀行業(yè)是受勒索軟件影響第二嚴(yán)重的行業(yè),每周平均約4%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比增加 32%。教育/研究行業(yè)是受勒索軟件影響第三嚴(yán)重的行業(yè),每周平均3.8%的機(jī)構(gòu)遭到勒索軟件攻擊,與去年相比減少 8%。

Check Point認(rèn)為,盡管上述數(shù)據(jù)表明一些國(guó)家和地區(qū)出現(xiàn)了網(wǎng)絡(luò)攻擊增長(zhǎng)放緩的跡象,但主管部門(mén)與企業(yè)決不能掉以輕心。構(gòu)建預(yù)防為主的綜合網(wǎng)絡(luò)彈性框架對(duì)于緩解與網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)至關(guān)重要。網(wǎng)絡(luò)完全從業(yè)者應(yīng)從“預(yù)防為先”的理念著手,加強(qiáng)實(shí)施自動(dòng)化威脅檢測(cè)和防御,以最大限度地增強(qiáng)安全防護(hù)。同時(shí),用戶在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)進(jìn)行技術(shù)投資,以便在網(wǎng)絡(luò)遭到入侵后能盡早檢出并減輕損失。這樣才可以幫助企業(yè) 真正在面對(duì)諸如零日攻擊和未知惡意軟件時(shí),利于不敗之地。Check Point也將繼續(xù)監(jiān)控和研究不斷演變的網(wǎng)絡(luò)形勢(shì),并強(qiáng)烈呼吁公共和私營(yíng)部門(mén)加強(qiáng)合作,從而更加有效地打擊網(wǎng)絡(luò)犯罪和保護(hù)我們的數(shù)字資產(chǎn)。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/571559.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦