阿里云優(yōu)惠券 先領券再下單

網(wǎng)絡犯罪層出不窮，人工智能和 USB 設備成為意想不到的“幫兇”。今年上半年，Lockbit3 勒索軟件增幅最大；在新型攻擊模式下，非常規(guī)目標開始顯現(xiàn)。

2023 年 8 月， 全球領先網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年年中安全報告》。根據(jù)該報告，第二季度全球每周網(wǎng)絡攻擊驟增 8%，創(chuàng)兩年來最大增幅，同時攻擊者開始使用新一代人工智能技術與 USB 設備等傳統(tǒng)工具來實施破壞性網(wǎng)絡攻擊。該報告還介紹了在今年上半年，隨著新的勒索軟件團伙不斷涌現(xiàn)，勒索軟件攻擊態(tài)勢持續(xù)升級。

從曼徹斯特大學遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現(xiàn)，《2023 年年中安全報告》揭示了截至目前今年主要的網(wǎng)絡攻擊趨勢和行為。

《2023 年年中安全報告》提供的關鍵洞察包括：

1、勒索軟件團伙升級了其攻擊方式，大量利用常用企業(yè)軟件中的漏洞，并從數(shù)據(jù)加密轉(zhuǎn)向了數(shù)據(jù)竊取。

2、USB 設備再度構成重大威脅，網(wǎng)絡犯罪分子將 U 盤用作感染全球機構的載體。

3、黑客行為主義興起，帶有政治動機的團伙向更多選定目標發(fā)起攻擊。

4、人工智能的濫用加劇，生成式人工智能工具被用于制作網(wǎng)絡釣魚電子郵件、鍵盤監(jiān)控惡意軟件及基礎勒索軟件代碼，對此需要采取更有力的監(jiān)管措施。

2023 年上半年，48 個勒索軟件團伙侵害了超過 2,200 名受害者，其中 Lockbit3 最為猖獗，其受害者人數(shù)比 2022 年上半年增加了 20%。Royal 和 Play 等新型團伙的出現(xiàn)與 Hive 和 Conti 勒索軟件即服務 (RaaS) 團伙的終結存在關聯(lián)。從地理位置上看，45% 的受害者位于美國，同時由于新型勒索軟件團伙“MalasLocker”（不索要贖金，而是要求進行慈善捐款）的興風作浪，俄羅斯受害者的比例上升。制造業(yè)和零售業(yè)的受害者占比最高，這表明勒索軟件的攻擊策略發(fā)生了轉(zhuǎn)變。

Check Point 軟件技術公司研究部副總裁 Maya Horowitz 表示：“今年上半年犯罪活動持續(xù)攀升，第二季度全球每周網(wǎng)絡攻擊次數(shù)驟增 8%，創(chuàng)兩年來最大增幅。勒索軟件和黑客行為主義等常見威脅已進一步演變，威脅團伙對其手段和工具進行了調(diào)整，企圖感染和影響世界各地的機構。USB 存儲設備等塵封已久的傳統(tǒng)技術作為惡意軟件介質(zhì)再受青睞。

“企業(yè)需要制定網(wǎng)絡彈性策略，并采用以預防為主的綜合網(wǎng)絡安全方法來加強防御。網(wǎng)絡攻擊不可避免，但如能采取前瞻性的措施并采用正確的安全技術，便可在很大程度上進行有效防范。”

《2023 年年中安全報告》提供了網(wǎng)絡威脅態(tài)勢的全面縱覽。該報告的調(diào)查結果基于 Check Point ThreatCloud 網(wǎng)絡威脅地圖中的數(shù)據(jù)，該地圖主要研究網(wǎng)絡犯罪分子用于實施攻擊的關鍵策略。如欲獲取完整報告，請點擊此處：https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）；Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！