2023 年 8 月, 全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2023 年年中安全報(bào)告》。根據(jù)該報(bào)告,第二季度全球每周網(wǎng)絡(luò)攻擊驟增 8%,創(chuàng)兩年來(lái)最大增幅,同時(shí)攻擊者開始使用新一代人工智能技術(shù)與 USB 設(shè)備等傳統(tǒng)工具來(lái)實(shí)施破壞性網(wǎng)絡(luò)攻擊。該報(bào)告還介紹了在今年上半年,隨著新的勒索軟件團(tuán)伙不斷涌現(xiàn),勒索軟件攻擊態(tài)勢(shì)持續(xù)升級(jí)。
從曼徹斯特大學(xué)遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現(xiàn),《2023 年年中安全報(bào)告》揭示了截至目前今年主要的網(wǎng)絡(luò)攻擊趨勢(shì)和行為。
《2023 年年中安全報(bào)告》提供的關(guān)鍵洞察包括:
1、勒索軟件團(tuán)伙升級(jí)了其攻擊方式,大量利用常用企業(yè)軟件中的漏洞,并從數(shù)據(jù)加密轉(zhuǎn)向了數(shù)據(jù)竊取。
2、USB 設(shè)備再度構(gòu)成重大威脅,網(wǎng)絡(luò)犯罪分子將 U 盤用作感染全球機(jī)構(gòu)的載體。
3、黑客行為主義興起,帶有政治動(dòng)機(jī)的團(tuán)伙向更多選定目標(biāo)發(fā)起攻擊。
4、人工智能的濫用加劇,生成式人工智能工具被用于制作網(wǎng)絡(luò)釣魚電子郵件、鍵盤監(jiān)控惡意軟件及基礎(chǔ)勒索軟件代碼,對(duì)此需要采取更有力的監(jiān)管措施。
2023 年上半年,48 個(gè)勒索軟件團(tuán)伙侵害了超過(guò) 2,200 名受害者,其中 Lockbit3 最為猖獗,其受害者人數(shù)比 2022 年上半年增加了 20%。Royal 和 Play 等新型團(tuán)伙的出現(xiàn)與 Hive 和 Conti 勒索軟件即服務(wù) (RaaS) 團(tuán)伙的終結(jié)存在關(guān)聯(lián)。從地理位置上看,45% 的受害者位于美國(guó),同時(shí)由于新型勒索軟件團(tuán)伙“MalasLocker”(不索要贖金,而是要求進(jìn)行慈善捐款)的興風(fēng)作浪,俄羅斯受害者的比例上升。制造業(yè)和零售業(yè)的受害者占比最高,這表明勒索軟件的攻擊策略發(fā)生了轉(zhuǎn)變。
Check Point 軟件技術(shù)公司研究部副總裁 Maya Horowitz 表示:“今年上半年犯罪活動(dòng)持續(xù)攀升,第二季度全球每周網(wǎng)絡(luò)攻擊次數(shù)驟增 8%,創(chuàng)兩年來(lái)最大增幅。勒索軟件和黑客行為主義等常見威脅已進(jìn)一步演變,威脅團(tuán)伙對(duì)其手段和工具進(jìn)行了調(diào)整,企圖感染和影響世界各地的機(jī)構(gòu)。USB 存儲(chǔ)設(shè)備等塵封已久的傳統(tǒng)技術(shù)作為惡意軟件介質(zhì)再受青睞。
“企業(yè)需要制定網(wǎng)絡(luò)彈性策略,并采用以預(yù)防為主的綜合網(wǎng)絡(luò)安全方法來(lái)加強(qiáng)防御。網(wǎng)絡(luò)攻擊不可避免,但如能采取前瞻性的措施并采用正確的安全技術(shù),便可在很大程度上進(jìn)行有效防范。”
《2023 年年中安全報(bào)告》提供了網(wǎng)絡(luò)威脅態(tài)勢(shì)的全面縱覽。該報(bào)告的調(diào)查結(jié)果基于 Check Point ThreatCloud 網(wǎng)絡(luò)威脅地圖中的數(shù)據(jù),該地圖主要研究網(wǎng)絡(luò)犯罪分子用于實(shí)施攻擊的關(guān)鍵策略。如欲獲取完整報(bào)告,請(qǐng)點(diǎn)擊此處:https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html