CheckPoint年终安全报告指出:2022年全球网络攻击增加38%
source link: https://www.51cto.com/article/744714.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CheckPoint年终安全报告指出:2022年全球网络攻击增加38%
在刚刚过去的2022年,由于“后疫情”时代企业与个人对互联网技术的依赖增强,以及持续的俄乌战争带来的信息对抗,互联网安全行业遭遇了前所未有的压力与挑战。
Check Point Research (CPR) 于新年伊始发布了关于 2022 年网络攻击趋势的最新数据,并按全球攻击量、行业和地理区域加以细分。通过该报告,互联网安全从业人员可以一目了然的看出2022年不平凡之处,也可以此为据,探讨如何在2023年打造更加安全的互联网使用环境。
与 2021 年相比,2022 年全球网络攻击增加 38%。这一增长部分归因于更小、更灵活的黑客和勒索软件团伙,他们利用居家办公环境中所使用的协作工具发起攻击,并将攻击矛头主要指向在疫情之后转向线上教学的教育机构。这一增长还部分来自于黑客对医疗机构的“兴趣”,与所有其他行业相比,2022 年医疗机构遭受的网络攻击增幅最大。CPR 警告称,随着人工智能技术的日渐成熟,例如 CHATGPT,2023 年网络攻击将愈演愈烈。
Check Point Research (CPR) 发布了关于去年网络攻击趋势的最新数据,并按全球攻击量、行业、洲以及国家和地区加以细分。
2022年企业与机构每周平均受攻击次数(对比2021年)
CPR报告数据显示,在22年第四季度,全球网络攻击数量达到历史新高,每个机构平均每周遭受 1,168 次攻击。2022 年遭受网络攻击最多的三个行业分别是教育/研究、政府和医疗。在地理分布上,非洲地区遭受的攻击次数最多,每个机构平均每周遭受 1,875 次攻击,其次是亚太地区,每个机构平均每周遭受 1,691 次攻击。与 2021 年相比,2022 年网络攻击增幅最大的三个地区分别是北美洲 (+52%)、拉丁美洲 (+29%) 和欧洲 (+26%)。
2022年各大洲机构每周平均受攻击次数(对比2021年)
Check Point 软件技术公司数据事业部经理 Omer Dembinsky表示:“全球网络攻击日益增加,与 2021 年相比,2022 年企业网络平均每周遭遇的网络攻击数量增加 38%,多种网络威胁趋势同时出现。
首先,勒索软件生态系统不断演变,形成更小、更灵活的犯罪团伙,以逃避执法打击。
其次,黑客们扩大了攻击目标范围,利用网络钓鱼程序将攻击目标瞄准了 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具。鉴于大多数企业的员工继续远程办公或以混合模式办公,这些业务协作工具上会产生和存储大量敏感数据。
第三,在为应对新冠疫情而迅速转向数字化之后,学术机构成为网络犯罪分子的主要攻击目标之一。事实上,教育/研究行业是全球首要攻击目标,与 2021 年相比,2022 年遭受的网络攻击数量增加 43%,每个机构平均每周遭受 2,314 次攻击。许多教育机构对向线上教学的突然转变准备不足,这为黑客通过各种手段入侵其网络创造了充足的机会。中小学和大学还面临着加强儿童或青少年网络安全教育的独特挑战,他们中的许多人都使用自己的设备,在共享位置学习,并经常连接到公共 WiFi 而丝毫不考虑安全问题。
2022年各行业每周平均受攻击次数(对比2021年)
Omer Dembinsky同时指出:“在行业上以美国为例,2022 年美国医疗机构平均每周遭受 1,410 次网络攻击,比 2021 年增长 86%。在美国,医疗行业遭受的网络攻击数量在所有行业中排名第二。
黑客之所以对医院情有独钟,是因为他们深知医院缺乏网络安全资源,而小型医院更面临资金和人员不足,根本无力应对复杂的网络攻击。 医疗行业对黑客来说就是一块“肥肉”,他们旨在窃取医疗保险信息、病历号,甚至是更加敏感的患者个人信息。勒索软件团伙会据此直接要挟医院或病人,如不支付赎金就泄露其病历。
不幸的是,Check Point预计2023年网络攻击活动将有增无减。随着 ChatGPT 等人工智能技术的普及,黑客将能够以更快、更自动化的速度生成恶意代码和电子邮件。做好自我防护的关键在于将预防而非检测放在第一位。机构可采取一些最佳实践和措施,以尽可能降低其风险暴露,例如开展网络安全培训,及时安装补丁和实施反勒索软件技术。”
Check Point安全专家表示,有利可图仍将是黑客活动的主要动机。因此,用户应该以更加主动的姿态提升自身网络环境的安全防卫体系,当黑客认为攻击成本大于“收益”时,被攻击的风险将会大幅降低。
因此,企业应首先加强网络安全意识培训,使员工知晓保护所在企业免遭勒索软件侵害的重要性。此类培训应重点提醒员在切勿打开陌生或不受信任的附件、避免将个人或敏感数据透露给不信任网站或app以及在下载前验证软件的合法性。同时,企业应保持员工设备处于最新状态并及时安装安全补丁,尤其是关键补丁,这可帮助企业大幅降低遭受勒索软件攻击的可能性。更为重要的在于企业网络安全“忧患意识” -- 预防优于检测。大多网络安全厂商都认为网络攻击在所难免,唯一解决之道就是进行技术投资,以便在网络遭入侵后能尽早检出并减轻损失。
然而事实并非如此。实际上,企业不仅可以拦截攻击,还可以防御攻击,包括零日攻击和未知恶意软件。一旦有了合适的技术,企业用户就可以在不中断正常业务流程的情况下防范大多数攻击,甚至是最复杂的攻击。这不仅是Check Point不断努力的方向,更是Check Point长期深受用户信赖的原因。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK