文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

CheckPoint年终安全报告指出:2022年全球网络攻击增加38%

2024-12-13 16:09

关注

Check Point Research (CPR) 于新年伊始发布了关于 2022 年网络攻击趋势的最新数据,并按全球攻击量、行业和地理区域加以细分。通过该报告,互联网安全从业人员可以一目了然的看出2022年不平凡之处,也可以此为据,探讨如何在2023年打造更加安全的互联网使用环境。

与 2021 年相比,2022 年全球网络攻击增加 38%。这一增长部分归因于更小、更灵活的黑客和勒索软件团伙,他们利用居家办公环境中所使用的协作工具发起攻击,并将攻击矛头主要指向在疫情之后转向线上教学的教育机构。这一增长还部分来自于黑客对医疗机构的“兴趣”,与所有其他行业相比,2022 年医疗机构遭受的网络攻击增幅最大。CPR 警告称,随着人工智能技术的日渐成熟,例如 CHATGPT,2023 年网络攻击将愈演愈烈。 

Check Point Research (CPR) 发布了关于去年网络攻击趋势的最新数据,并按全球攻击量、行业、洲以及国家和地区加以细分。 

2022年企业与机构每周平均受攻击次数(对比2021年)

CPR报告数据显示,在22年第四季度,全球网络攻击数量达到历史新高,每个机构平均每周遭受 1,168 次攻击。2022 年遭受网络攻击最多的三个行业分别是教育/研究、政府和医疗。在地理分布上,非洲地区遭受的攻击次数最多,每个机构平均每周遭受 1,875 次攻击,其次是亚太地区,每个机构平均每周遭受 1,691 次攻击。与 2021 年相比,2022 年网络攻击增幅最大的三个地区分别是北美洲 (+52%)、拉丁美洲 (+29%) 和欧洲 (+26%)。

2022年各大洲机构每周平均受攻击次数(对比2021年) 

Check Point 软件技术公司数据事业部经理 Omer Dembinsky表示:“全球网络攻击日益增加,与 2021 年相比,2022 年企业网络平均每周遭遇的网络攻击数量增加 38%,多种网络威胁趋势同时出现。 

首先,勒索软件生态系统不断演变,形成更小、更灵活的犯罪团伙,以逃避执法打击。

其次,黑客们扩大了攻击目标范围,利用网络钓鱼程序将攻击目标瞄准了 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具。鉴于大多数企业的员工继续远程办公或以混合模式办公,这些业务协作工具上会产生和存储大量敏感数据。

第三,在为应对新冠疫情而迅速转向数字化之后,学术机构成为网络犯罪分子的主要攻击目标之一。事实上,教育/研究行业是全球首要攻击目标,与 2021 年相比,2022 年遭受的网络攻击数量增加 43%,每个机构平均每周遭受 2,314 次攻击。许多教育机构对向线上教学的突然转变准备不足,这为黑客通过各种手段入侵其网络创造了充足的机会。中小学和大学还面临着加强儿童或青少年网络安全教育的独特挑战,他们中的许多人都使用自己的设备,在共享位置学习,并经常连接到公共 WiFi 而丝毫不考虑安全问题。

2022年各行业每周平均受攻击次数(对比2021年)

Omer Dembinsky同时指出:“在行业上以美国为例,2022 年美国医疗机构平均每周遭受 1,410 次网络攻击,比 2021 年增长 86%。在美国,医疗行业遭受的网络攻击数量在所有行业中排名第二。  

黑客之所以对医院情有独钟,是因为他们深知医院缺乏网络安全资源,而小型医院更面临资金和人员不足,根本无力应对复杂的网络攻击。 医疗行业对黑客来说就是一块“肥肉”,他们旨在窃取医疗保险信息、病历号,甚至是更加敏感的患者个人信息。勒索软件团伙会据此直接要挟医院或病人,如不支付赎金就泄露其病历。

不幸的是,Check Point预计2023年网络攻击活动将有增无减。随着 ChatGPT 等人工智能技术的普及,黑客将能够以更快、更自动化的速度生成恶意代码和电子邮件。做好自我防护的关键在于将预防而非检测放在第一位。机构可采取一些最佳实践和措施,以尽可能降低其风险暴露,例如开展网络安全培训,及时安装补丁和实施反勒索软件技术。”

Check Point安全专家表示,有利可图仍将是黑客活动的主要动机。因此,用户应该以更加主动的姿态提升自身网络环境的安全防卫体系,当黑客认为攻击成本大于“收益”时,被攻击的风险将会大幅降低。

因此,企业应首先加强网络安全意识培训,使员工知晓保护所在企业免遭勒索软件侵害的重要性。此类培训应重点提醒员在切勿打开陌生或不受信任的附件、避免将个人或敏感数据透露给不信任网站或app以及在下载前验证软件的合法性。同时,企业应保持员工设备处于最新状态并及时安装安全补丁,尤其是关键补丁,这可帮助企业大幅降低遭受勒索软件攻击的可能性。更为重要的在于企业网络安全“忧患意识” -- 预防优于检测。大多网络安全厂商都认为网络攻击在所难免,唯一解决之道就是进行技术投资,以便在网络遭入侵后能尽早检出并减轻损失。

然而事实并非如此。实际上,企业不仅可以拦截攻击,还可以防御攻击,包括零日攻击和未知恶意软件。一旦有了合适的技术,企业用户就可以在不中断正常业务流程的情况下防范大多数攻击,甚至是最复杂的攻击。这不仅是Check Point不断努力的方向,更是Check Point长期深受用户信赖的原因。

来源:至顶网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯