CheckPoint年终安全报告指出,2022年全球网络攻击增幅达38%,互联网安全行业遭遇前所未有的压力和挑战。CheckPointResearch(CPR)以到2022年的网络攻击趋势新数据拉开了新的一年的序幕,这些数据按全球攻击量、行业和地理区域进行了细分。通过这份报告,互联网安全从业者可以一目了然2022年的不平凡,也可以以此为基础,共同探讨如何在2023年打造更安全的互联网使用环境。2022年全球网络攻击将增加38%与2021年相比。这一增长的部分原因是规模较小、更灵活的黑客和勒索软件团体利用在家办公环境中使用的协作工具,并针对在大流行病后转向在线教学的教育机构。增长的部分原因还在于黑客对医疗机构的“兴趣”,与所有其他行业相比,医疗机构在2022年的网络攻击增幅将最大。CPR警告说,随着CHATGPT等人工智能技术的成熟,网络攻击将在2023年加剧。CheckPointResearch(CPR)发布了去年网络攻击趋势的最新数据,按全球攻击量、行业、大洲和国家/地区细分。2022年企业和机构平均每周遭受攻击次数(与2021年相比)CPR报告数据显示,22年第四季度,全球网络攻击次数创历史新高,每个组织平均每年遭受1168次攻击星期。2022年遭受网络攻击最多的三个行业是教育/研究、政府和医疗保健。从地理上看,非洲遭受的攻击最多,平均每个组织每周发生1,875次攻击,其次是亚太地区,平均每个组织每周发生1,691次攻击。与2021年相比,2022年网络攻击增幅最大的三个地区是北美(+52%)、拉丁美洲(+29%)和欧洲(+26%)。2022年各大洲机构平均每周遭受攻击的次数(与2021年相比)CheckPoint软件技术公司数据业务部经理OmerDembinsky表示:“全球网络攻击正在增加。与2021年相比,每周平均受到攻击的次数2022年企业网络攻击中国网络攻击数量增长38%,同时出现多种网络威胁趋势。首先,勒索软件生态系统不断进化,形成更小、更灵活的犯罪团伙以逃避执法。其次,黑客扩大了他们的目标范围,使用网络钓鱼程序将Slack、Teams、OneDrive和GoogleDrive等业务协作工具作为目标。鉴于大多数企业的员工继续远程工作或以混合模式工作,大量敏感数据会生成并存储在这些业务协作工具上。第三,在为应对COVID-19大流行而迅速转向数字化之后,学术机构已成为网络犯罪分子的主要目标之一。事实上,教育/研究行业是全球头号攻击目标,与2021年相比,2022年的网络攻击增加了43%,平均每个机构每周发生2,314次攻击。许多教育机构对突然转向在线教学的准备不足,为黑客通过各种方式侵入其网络创造了充足的机会。学校和大学还面临着对儿童或青少年进行网络安全教育的独特挑战,他们中的许多人使用自己的设备,在共享地点学习,并且经常连接到公共WiFi,而很少考虑安全性。2022年各行业平均每周遭受攻击次数(与2021年相比)OmerDembinsky还指出:“以美国行业为例,2022年美国医疗机构平均每年遭受1410次网络攻击。一周,比2021年增长了86%。在美国,医疗保健行业遭受的网络攻击在所有行业中排名第二。黑客对医院情有独钟,因为他们知道医院缺乏网络安全资源,而小医院甚至是资金不足,人手不足,无法应对复杂的网络攻击医疗行业是黑客的“肥肉”医院或患者,在不支付赎金的情况下泄露他们的医疗记录。不幸的是,CheckPoint预计网络攻击将在2023年继续有增无减。作为艺术ChatGPT等官方智能技术变得越来越普遍,黑客将能够生成恶意代码和电子邮件。保护自己的关键是预防优先于检测。组织可以采取一些最佳实践和措施来最大程度地减少暴露,例如网络安全培训、及时安装补丁和实施反勒索软件技术。”CheckPoint安全专家表示,利润仍将是黑客活动的主要动机。因此,用户应该以更积极主动的态度完善自身网络环境的安全防御体系,当黑客认为攻击成本大于“收益”时,被攻击的风险就会大大降低。因此,企业首先应加强网络安全意识培训,让员工知道保护企业免受勒索软件侵害的重要性。此类培训应着重于不打开不熟悉或不受信任的附件,避免向不受信任的网站或应用程序泄露个人或敏感数据,并在下载前验证软件的合法性。同时,企业要让员工的设备保持最新状态,及时安装安全补丁,尤其是关键补丁,可以帮助企业大大降低被勒索软件攻击的可能性。更重要的是企业网络安全的“焦虑意识”——预防胜于检测。大多数网络安全厂商认为,网络攻击是不可避免的,唯一的解决办法是在网络入侵发生后尽快检测并减轻损失的技术投入。然而,事实并非如此。事实上,企业不仅可以阻止攻击,还可以防御攻击,包括零日攻击和未知恶意软件。有了适当的技术,业务用户可以在不中断正常业务流程的情况下抵御大多数攻击,即使是最复杂的攻击。这不仅是CheckPoint不断努力的方向,也是CheckPoint长期以来深受用户信赖的原因。
