域名預訂/競價，好“米”不錯過

● 2023 年，全球 1/10 的機構遭遇勒索軟件攻擊嘗試，比2 022 年激增 33%

● 與 2022 年相比，零售/批發(fā)相關企業(yè)每周所遇攻擊次數(shù)驟增 22%

全球網絡攻擊趨勢

2023年1月，全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）發(fā)布了2023年全球網絡安全報告，Check Point Research 對網絡攻擊數(shù)據(jù)（包括所有地區(qū)和全球的統(tǒng)計數(shù)據(jù)）進行了全面分析，揭示了不斷變化的網絡威脅形勢。

*本報告中的數(shù)據(jù)源自 Check Point 的大數(shù)據(jù)情報引擎 ThreatCloud AI。

ThreatCloud AI 每天匯總并分析大數(shù)據(jù)遙測信息和數(shù)百萬個入侵指標 (IoC)。其威脅情報數(shù)據(jù)庫來自于 150,000 個互聯(lián)網絡和數(shù)百萬個端點設備，以及 Check Point Research 和數(shù)十個外部信息源。ThreatCloud AI 可在 Check Point 的整個安全堆棧中實時更新新發(fā)現(xiàn)的威脅和防護。

全球攻擊的總體分析：

2023 年，網絡威脅持續(xù)升級。全球每個機構平均每周遭受 1,158 次網絡攻擊。與 2022 年相比，網絡攻擊次數(shù)明顯增加，這表明數(shù)字威脅形勢依然嚴峻。

2023 年，網絡威脅形勢不斷演變，尤其是勒索軟件威脅的實施方式。勒索軟件繼續(xù)構成重大風險，特別是對規(guī)模較小、防御能力較弱的企業(yè)而言，一些攻擊者開始重點開展數(shù)據(jù)竊取和純粹的勒索活動。MOVEit 和 GoAnywhere 這兩起大規(guī)模的攻擊活動就體現(xiàn)了這種戰(zhàn)術上的變化，這些攻擊并沒有使用傳統(tǒng)的基于加密的勒索軟件，而是圍繞勒索展開，以泄露被盜數(shù)據(jù)威脅索要贖金。

全球攻擊的行業(yè)分析：

按行業(yè)分析揭示了一種動態(tài)變化。教育/研究部門曾是網絡攻擊的主要目標，在 2023 年所遇攻擊次數(shù)大幅減少 12%。相比之下，零售/批發(fā)行業(yè)所遇攻擊次數(shù)增長 22%，這表明攻擊重點發(fā)生了變化。醫(yī)療相關機構所遇攻擊次數(shù)增加 3%，鑒于其服務的重要性，這一增長尤為令人擔憂。

可能由于以下幾大因素，零售/批發(fā)行業(yè)在 2023 年遭遇大量網絡攻擊：

1.海量消費者數(shù)據(jù)：零售和批發(fā)企業(yè)通常要處理大量客戶的個人和財務數(shù)據(jù)，因此成為了網絡犯罪分子眼中的“首選”。這些犯罪分子趁機竊取信用卡號、地址和個人身份信息等敏感信息，以實施身份竊取或在暗網上轉售。

2.高度互聯(lián)的數(shù)字化運營：隨著技術的進步，零售/批發(fā)企業(yè)積極實施數(shù)字化轉型，變得高度依賴在線交易和互聯(lián)系統(tǒng)，數(shù)字足跡的擴大為網絡攻擊者提供了更多的攻擊入口點。

3.復雜的供應鏈網絡：零售商和批發(fā)商通常擁有復雜的供應鏈網絡，涉及眾多廠商和第三方服務提供商。如果沒有充分的安全防護，網絡中的每個節(jié)點都有可能成為漏洞，為網絡犯罪分子提供多種攻擊途徑。

4.電子商務和在線業(yè)務：網購的增長帶動了電子商務平臺的擴張。如果沒有安全地構建和維護，這些平臺就有可能遭到各類攻擊，例如 SQL 注入、跨站腳本或其他 Web 應用攻擊。

5.網絡安全措施不足：與大型企業(yè)相比，小型零售商和批發(fā)商可能沒有足夠的資源來實施強大的網絡安全防御，因此更容易成為網絡攻擊的目標。

6.交易量大：大量的日常交易使得欺詐活動更容易逃過檢查。網絡犯罪分子會趁合法交易繁忙之際開展惡意活動。

7.季節(jié)性活動高峰：零售/批發(fā)企業(yè)經常會出現(xiàn)季節(jié)性活動高峰，例如在節(jié)假日或購物季，增加的交易量和繁忙的工作可能會導致員工放松警惕，致使企業(yè)更容易受到網絡釣魚或勒索軟件等攻擊。

2023 年是大規(guī)模勒索軟件攻擊元年

2023 年，勒索軟件攻擊形勢嚴重惡化，傳統(tǒng)勒索軟件和更難應對的大規(guī)模勒索軟件攻擊均大幅增長。零日漏洞利用的盛行更是加劇了這一趨勢，破壞力和受害者數(shù)量都隨之攀升，越來越多的黑客組織明目張膽地聲稱對一些攻擊活動負責。

與此同時，新監(jiān)管壓力迫使更多公司披露網絡勒索事件，這讓公眾更加感覺威脅無處不在?？偟膩碚f，2023 年充斥著各種大規(guī)模勒索軟件攻擊事件，黑客們不斷得逞，受害者不斷涌現(xiàn)。

另一顯著變化是這些勒索軟件攻擊的實施策略。傳統(tǒng)的攻擊方式是對受害者的數(shù)據(jù)進行加密并索要贖金，但 2023 年越來越多的網絡犯罪分子采用不同的方法。他們更傾向于數(shù)據(jù)竊取，然后以數(shù)據(jù)公開進行勒索。這種勒索軟件戰(zhàn)術的演變標志著一種戰(zhàn)略轉變，即攻擊重點從通過加密破壞運維轉變?yōu)槔帽槐I數(shù)據(jù)通過勒索牟利。這一變化表明網絡攻擊者的犯罪手法在不斷翻新，企業(yè)需要加強防御，以應對不斷演變的勒索軟件威脅。

全球勒索軟件攻擊總體情況：2023 年創(chuàng)下新高

2023 年，全球 10% 的機構成為了勒索軟件攻擊目標，明顯高于前一年的 7%，也是過去幾年的最高值。

勒索軟件攻擊的按地區(qū)分析：美洲地區(qū)同比增幅最高

勒索軟件對企業(yè)的影響遍及全球主要地區(qū)，其中亞太地區(qū)的占比最大，2023 年 11% 的機構成為勒索軟件的攻擊目標，而美洲地區(qū)的增幅最大，從 2022 年的 5% 攀升至去年的 9%。

防御者應如何利用人工智能防范下一次攻擊？

在瞬息萬變的網絡安全領域，人工智能 (AI) 已成為抵御不斷演變的復雜網絡攻擊的利器。威脅檢測和分析是人工智能產生重大影響的關鍵領域之一?；谌斯ぶ悄艿木W絡安全系統(tǒng)能夠及時識別異常并檢測到新型攻擊模式，從而降低潛在風險，避免事態(tài)惡化。

例如，Check Point 的 ThreatCloud AI 支持Check Point的所有解決方案，通過結合使用 AI 技術和大數(shù)據(jù)威脅情報，能夠防范最復雜的攻擊并減少誤報。ThreatCloud AI 每天匯總并分析大數(shù)據(jù)遙測信息和數(shù)百萬個入侵指標 (IoC)。舉例來說，如果在歐洲的一起零日攻擊中，Check Point解決方案檢測并攔截了一個新的惡意鏈接，它會立即在所有攻擊向量之間共享威脅數(shù)據(jù)，并實時更新針對該攻擊的防御措施。然后，當在其他各大洲發(fā)生類似的攻擊時，只需不到兩秒鐘的時間，同樣的零日惡意鏈接就會被攔截，從而有效防止攻擊造成破壞。

勒索軟件及其他攻擊防御實用建議

以下是一些可幫助企業(yè)確保安全的小貼士：

1.可靠的數(shù)據(jù)備份

勒索軟件 的目標是迫使受害者支付贖金以重獲對其加密數(shù)據(jù)的訪問。這僅在攻擊目標真正無法訪問其數(shù)據(jù)時才行得通。強大、安全的數(shù)據(jù)備份解決方案能夠有效地減輕勒索軟件攻擊所造成的影響。

2.網絡安全意識培訓

網絡釣魚 電子郵件是傳播勒索惡意軟件的最常用方式之一。通過誘騙用戶點擊鏈接或打開惡意附件，網絡犯罪分子可以訪問員工的電腦，并在其上安裝和運行勒索軟件。經常開展網絡安全意識培訓對于保護企業(yè)免遭勒索軟件侵害而言至關重要，必須利用員工筑牢網絡安全的第一道防線。此類培訓應指導員工了解網絡釣魚電子郵件中經常出現(xiàn)的特征和措辭。

3.及時安裝補丁

企業(yè)經常會因忽視或未能及時安裝安全補丁而無法獲得所需的保護。保持計算機處于最新狀態(tài)并及時安裝安全補丁 ，尤其是關鍵補丁，可幫助用戶降低遭受勒索軟件攻擊的可能性。

4.加強用戶身份驗證

實施強密碼策略 、要求使用多重身份驗證，并向員工提供關于網絡釣魚攻擊方面的培訓都是企業(yè)網絡安全策略的關鍵組成部分。

5.反勒索軟件解決方案

反勒索軟件解決方案可監(jiān)控計算機上運行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為，如果檢測到這些可疑行為，該程序會及時采取措施阻止加密，以防發(fā)生進一步損害。

6.加強威脅防御

大多數(shù)勒索軟件攻擊都可及時檢測出來并快速解決。企業(yè)需要實施自動化威脅檢測和防御，以最大限度地增強安全防護，包括掃描和監(jiān)控電子郵件及可疑文件活動。人工智能在抵御網絡威脅方面發(fā)揮著不可或缺的作用。通過增強人員專業(yè)知識和加強防御措施，人工智能驅動型網絡安全解決方案可幫助有效抵御各種攻擊。隨著網絡犯罪分子不斷升級其攻擊手段，人工智能和網絡安全的融合無疑是保護數(shù)字未來的關鍵。

結語

2023 年安全數(shù)據(jù)為了解網絡攻擊模式的變化提供了寶貴洞察，凸顯了采取自適應式穩(wěn)健網絡防御策略的必要性。隨著網絡威脅日趨復雜和頻繁，了解這些趨勢大有裨益，對于確保全球網絡安全來說至關重要。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！