2023年5月,全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司發布了本年度第一季度全球網絡攻擊形勢報告。通過本報告可以清晰看出,23年第一季度網絡估計數量增長較之以往略有放緩,然而攻擊方式與復雜程度確有大幅提高,網絡犯罪分子都想方設法利用合法工具進行非法牟利。例如,使用 ChatGPT 生成代碼以幫助不太熟練的攻擊者輕松發起網絡攻擊,通過 3CXDesktop 應用感染木馬以實施供應鏈攻擊,以及利用“微軟消息隊列”服務(通常稱為 MSMQ)中的高危級未授權 RCE 漏洞……CPR 團隊還發現了迄今為止加密速度最快的勒索軟件。所有這些都表明了互聯網世界正在面臨更加多變且復雜的安全威脅挑戰。
在Check Point安全專家看來,企業首席信息安全官必須專注于制定和實施安全戰略,以掃除整個數字環境中的任何防護盲點和漏點。影子 IT 開發環境、遠程訪問或電子郵件向量都有可能為網絡入侵提供可乘之機。它們是否進行了適當的分隔以防止橫向移動并盡量縮小攻擊范圍?它們能否獲取事件響應服務,以盡量減少中斷并加快恢復速度?現在比以往任何時候都更應該考慮采用綜合安全方法來提供端到端的預防性控制,從而讓企業能夠有效防御下一代攻擊。
全球數據
全球攻擊的總體分析:
2023 年第一季度,全球平均每周攻擊次數比 2022 年同期增加了 7%,每個機構平均每周遭受 1,248 次攻擊。
全球攻擊的按行業分析:
2023 年第一季度,教育/研究部門是重災區,所遇攻擊次數最多,每個機構平均每周遭受 2,507 次攻擊,與 2022 年第一季度相比激增 15%。政府/軍事部門是第二大攻擊目標,平均每周遭受 1,725 次攻擊,比去年增加 3%。醫療保健部門所遇攻擊次數顯著增加,平均每周遭受 1,684 次攻擊,同比攀升 22%。零售/批發部門的同比增幅最大,高達 49%,平均每周遭受 1,079 次攻擊。
全球攻擊的按地區分析:
2023 年第一季度,非洲地區每個機構平均每周所遇攻擊次數最多,高達 1,983 次,與 2022 年第一季度相比略微減少 2%;亞太地區每個機構平均每周所遇攻擊次數的同比增幅最大、攀升 16%,平均每周遭受 1,835 次攻擊;其次是北美地區,同比增幅高達 9%,每個機構平均每周遭受 950 次攻擊。
地區每個機構平均每周所遇攻擊次數同比變化非洲地區1983-2%亞太地區183516%拉丁美洲地區1585-2%歐洲地區10256%北美地區9509%
全球超3%的企業與機構平均每周遭受一次勒索軟件攻擊
在Check Point的 2023 年網絡安全報告中,CPR 詳細說明了勒索軟件攻擊歸因和攻擊者跟蹤的難度可能會加大。Check Point Research 指出了一個需要安全從業者注意的趨勢,即攻擊者正轉而使用專為破壞受感染系統而設計的復雜惡意軟件,并建議用戶采取適當的防御措施。
勒索軟件攻擊的按行業分析:
2023 年第一季度,政府/軍事部門是勒索軟件攻擊的首要目標,每周平均5%的機構遭到勒索軟件攻擊,與去年相比略微減少 2%。金融/銀行業是受勒索軟件影響第二嚴重的行業,每周平均約4%的機構遭到勒索軟件攻擊,與去年相比增加 32%。教育/研究行業是受勒索軟件影響第三嚴重的行業,每周平均3.8%的機構遭到勒索軟件攻擊,與去年相比減少 8%。
Check Point認為,盡管上述數據表明一些國家和地區出現了網絡攻擊增長放緩的跡象,但主管部門與企業決不能掉以輕心。構建預防為主的綜合網絡彈性框架對于緩解與網絡威脅相關的風險至關重要。網絡完全從業者應從“預防為先”的理念著手,加強實施自動化威脅檢測和防御,以最大限度地增強安全防護。同時,用戶在網絡安全領域應進行技術投資,以便在網絡遭到入侵后能盡早檢出并減輕損失。這樣才可以幫助企業 真正在面對諸如零日攻擊和未知惡意軟件時,利于不敗之地。Check Point也將繼續監控和研究不斷演變的網絡形勢,并強烈呼吁公共和私營部門加強合作,從而更加有效地打擊網絡犯罪和保護我們的數字資產。
