在剛剛過去的2022年,由于“后疫情”時代企業與個人對互聯網技術的依賴增強,以及持續的俄烏戰爭帶來的信息對抗,互聯網安全行業遭遇了前所未有的壓力與挑戰。Check Point Research (CPR) 于新年伊始發布了關于 2022 年網絡攻擊趨勢的最新數據,并按全球攻擊量、行業和地理區域加以細分。通過該報告,互聯網安全從業人員可以一目了然的看出2022年不平凡之處,也可以此為據,探討如何在2023年打造更加安全的互聯網使用環境。
與 2021 年相比,2022 年全球網絡攻擊增加 38%。這一增長部分歸因于更小、更靈活的黑客和勒索軟件團伙,他們利用居家辦公環境中所使用的協作工具發起攻擊,并將攻擊矛頭主要指向在疫情之后轉向線上教學的教育機構。這一增長還部分來自于黑客對醫療機構的“興趣”,與所有其他行業相比,2022 年醫療機構遭受的網絡攻擊增幅最大。CPR 警告稱,隨著人工智能技術的日漸成熟,例如 CHATGPT,2023 年網絡攻擊將愈演愈烈。
Check Point Research (CPR) 發布了關于去年網絡攻擊趨勢的最新數據,并按全球攻擊量、行業、洲以及國家和地區加以細分。
2022年企業與機構每周平均受攻擊次數(對比2021年)
CPR報告數據顯示,在22年第四季度,全球網絡攻擊數量達到歷史新高,每個機構平均每周遭受 1,168 次攻擊。2022 年遭受網絡攻擊最多的三個行業分別是教育/研究、政府和醫療。在地理分布上,非洲地區遭受的攻擊次數最多,每個機構平均每周遭受 1,875 次攻擊,其次是亞太地區,每個機構平均每周遭受 1,691 次攻擊。與 2021 年相比,2022 年網絡攻擊增幅最大的三個地區分別是北美洲 (+52%)、拉丁美洲 (+29%) 和歐洲 (+26%)。
2022年各大洲機構每周平均受攻擊次數(對比2021年)
Check Point 軟件技術公司數據事業部經理 Omer Dembinsky表示:“全球網絡攻擊日益增加,與 2021 年相比,2022 年企業網絡平均每周遭遇的網絡攻擊數量增加 38%,多種網絡威脅趨勢同時出現。
首先,勒索軟件生態系統不斷演變,形成更小、更靈活的犯罪團伙,以逃避執法打擊。其次,黑客們擴大了攻擊目標范圍,利用網絡釣魚程序將攻擊目標瞄準了 Slack、Teams、OneDrive 和 Google Drive 等業務協作工具。鑒于大多數企業的員工繼續遠程辦公或以混合模式辦公,這些業務協作工具上會產生和存儲大量敏感數據。 第三,在為應對新冠疫情而迅速轉向數字化之后,學術機構成為網絡犯罪分子的主要攻擊目標之一。事實上,教育/研究行業是全球首要攻擊目標,與 2021 年相比,2022 年遭受的網絡攻擊數量增加 43%,每個機構平均每周遭受 2,314 次攻擊。許多教育機構對向線上教學的突然轉變準備不足,這為黑客通過各種手段入侵其網絡創造了充足的機會。中小學和大學還面臨著加強兒童或青少年網絡安全教育的獨特挑戰,他們中的許多人都使用自己的設備,在共享位置學習,并經常連接到公共 WiFi 而絲毫不考慮安全問題。
2022年各行業每周平均受攻擊次數(對比2021年)
Omer Dembinsky同時指出:“在行業上以美國為例,2022 年美國醫療機構平均每周遭受 1,410 次網絡攻擊,比 2021 年增長 86%。在美國,醫療行業遭受的網絡攻擊數量在所有行業中排名第二。
黑客之所以對醫院情有獨鐘,是因為他們深知醫院缺乏網絡安全資源,而小型醫院更面臨資金和人員不足,根本無力應對復雜的網絡攻擊。 醫療行業對黑客來說就是一塊“肥肉”,他們旨在竊取醫療保險信息、病歷號,甚至是更加敏感的患者個人信息。勒索軟件團伙會據此直接威脅醫院或病人,如不支付贖金就泄露其病歷。
不幸的是,Check Point預計2023年網絡攻擊活動將有增無減。隨著 ChatGPT 等人工智能技術的普及,黑客將能夠以更快、更自動化的速度生成惡意代碼和電子郵件。做好自我防護的關鍵在于將預防而非檢測放在第一位。機構可采取一些最佳實踐和措施,以盡可能降低其風險暴露,例如開展網絡安全培訓,及時安裝補丁和實施反勒索軟件技術。”
Check Point安全專家表示,有利可圖仍將是黑客活動的主要動機。因此,用戶應該以更加主動的姿態提升自身網絡環境的安全防衛體系,當黑客認為攻擊成本大于“收益”時,被攻擊的風險將會大幅降低。因此,企業應首先加強網絡安全意識培訓,使員工知曉保護所在企業免遭勒索軟件侵害的重要性。此類培訓應重點提醒員在切勿打開陌生或不受信任的附件、避免將個人或敏感數據透露給不信任網站或app以及在下載前驗證軟件的合法性。同時,企業應保持員工設備處于最新狀態并及時安裝安全補丁,尤其是關鍵補丁,這可幫助企業大幅降低遭受勒索軟件攻擊的可能性。更為重要的在于企業網絡安全“憂患意識” -- 預防優于檢測。大多網絡安全廠商都認為網絡攻擊在所難免,唯一解決之道就是進行技術投資,以便在網絡遭入侵后能盡早檢出并減輕損失。然而事實并非如此。實際上,企業不僅可以攔截攻擊,還可以防御攻擊,包括零日攻擊和未知惡意軟件。一旦有了合適的技術,企業用戶就可以在不中斷正常業務流程的情況下防范大多數攻擊,甚至是最復雜的攻擊。這不僅是Check Point不斷努力的方向,更是Check Point長期深受用戶信賴的原因。
