根据Check Point Research(CPR)发布的有关 2022 年网络攻击趋势的新数据,与 2021 年相比,2022 年全球网络攻击增加了 38%。这些网络攻击数字是由规模较小、更敏捷的黑客和勒索软件团伙推动的,他们专注于利用在家工作环境中使用的协作工具。全球网络攻击的增加也源于黑客对医疗保健组织的兴趣,与所有其他行业相比,2022 年网络攻击增幅最大。CPR称,CHATGPT等人工智能技术的成熟可能会加速2023年的网络攻击数量。数据按全球数量、行业和地理位置进行细分。
CPR发布了有关去年网络攻击趋势的新数据。数据按全球数量、行业、大洲和国家进行细分。
主要统计数据:
全球网络攻击量在第四季度达到历史最高水平,每个组织平均每周发生 1168 次攻击
2022 年受攻击最严重的 3 个行业是教育/研究、政府和医疗保健
非洲遭受的攻击数量最多,每个组织每周遭受1875次攻击,其次是亚太地区,每个组织每周遭受1691次攻击
与 2021 年相比,北美 (+52%)、拉丁美洲 (+29%) 和欧洲 (+26%) 的网络攻击在 2022 年增幅最大
2022 年,美国的网络攻击总数增加了 57%,英国增加了 77%,新加坡增加了 26%
全球范围内的网络攻击正在增加,与2021年相比,2022年企业网络每周遭受的网络攻击增加38%。几种网络威胁趋势同时发生。
首先,勒索软件生态系统正在不断发展壮大,形成了更小、更灵活的犯罪团伙。
其次,黑客正在扩大他们的目标,利用网络钓鱼攻击Slack、Teams、OneDrive和谷歌Drive等商业协作工具。考虑到大多数组织的员工都在继续远程工作,这些系统提供了丰富的敏感数据来源。
学术机构在为应对 COVID-19 大流行而进行的快速数字化之后,已成为网络犯罪分子的目标。事实上,教育/研究部门是全球受攻击最严重的行业,与 2021 年相比,2022 年增长了43%,每个组织平均每周发生2314次攻击。许多教育机构对意外转向在线学习准备不足,为黑客通过任何必要的手段渗透网络创造了充足的机会。
回顾2022年医疗保健行业遭受的网络攻击,美国的医疗保健组织每周平均遭受1410次网络攻击,比2021年的数字高出86%,医疗保健行业在美国网络攻击最多的所有行业中排名第二。
黑客喜欢以医院为目标,因为他们认为医院缺乏网络安全资源,而较小的医院尤其容易受到攻击,因为它们在应对复杂的网络攻击方面资金和人员都不足。
医疗保健行业对黑客来说非常有利可图,因为他们的目标是检索医疗保险信息、医疗记录号码,有时甚至是社会安全号码,勒索软件团伙直接威胁患者,以公布患者记录为威胁,要求支付费用。
CPR预计网络攻击活动只会越来越多。随着ChatGPT等人工智能技术对公众的普及,黑客有可能以更快、更自动化的速度生成恶意代码和电子邮件。
为了保护自己,应该先考虑预防。企业可以采取一些实践和行动来最大限度地减少下一次攻击或安全漏洞带来的风险,例如进行安全检测,网络安全培训,保持补丁更新,并实施反勒索软件技术。”
网络安全提示:
①网络意识培训:网络安全意识培训对于保护组织免受勒索软件的侵害至关重要。培训应指导员工执行以下操作:
不点击恶意链接
不打开不受信任的附件
避免向网络钓鱼者泄露个人或敏感数据
下载软件前验证软件合法性
切勿将未知的 USB 插入计算机
通过不受信任或公共 Wi-Fi 连接时使用 VPN
②最新补丁: 使计算机和服务器保持最新状态并应用安全补丁(尤其是那些标记为关键补丁)有助于限制企业防范勒索软件针对脆弱性进行攻击。
③保持软件更新: 应用软件中存在的安全漏洞或缺陷常常成为勒索软件攻击的入口。幸运的是,当前一些开发人员和安全团队会在软件开发期间进行代码安全检测或安全测试来查找它们,并及时进行修补。通过及时修复或打补丁,可以保持软件在最新的版本,并且降低应用漏洞利用风险。
来源:
