在刚刚过去的2022年,由于“后疫情”时代企业与个人对互联网技术的依赖增强,以及持续的俄乌战争带来的信息对抗,互联网安全行业遭遇了前所未有的压力与挑战。Check Point Research (CPR) 于新年伊始发布了关于 2022 年网络攻击趋势的最新数据,并按全球攻击量、行业和地理区域加以细分。通过该报告,互联网安全从业人员可以一目了然的看出2022年不平凡之处,也可以此为据,探讨如何在2023年打造更加安全的互联网使用环境。
与 2021 年相比,2022 年全球网络攻击增加 38%。这一增长部分归因于更小、更灵活的黑客和勒索软件团伙,他们利用居家办公环境中所使用的协作工具发起攻击,并将攻击矛头主要指向在疫情之后转向线上教学的教育机构。这一增长还部分来自于黑客对医疗机构的“兴趣”,与所有其他行业相比,2022 年医疗机构遭受的网络攻击增幅最大。CPR 警告称,随着人工智能技术的日渐成熟,例如 CHATGPT,2023 年网络攻击将愈演愈烈。
Check Point Research (CPR) 发布了关于去年网络攻击趋势的最新数据,并按全球攻击量、行业、洲以及国家和地区加以细分。
CPR报告数据显示,在22年第四季度,全球网络攻击数量达到历史新高,每个机构平均每周遭受 1,168 次攻击。2022 年遭受网络攻击最多的三个行业分别是教育/研究、政府和医疗。在地理分布上,非洲地区遭受的攻击次数最多,每个机构平均每周遭受 1,875 次攻击,其次是亚太地区,每个机构平均每周遭受 1,691 次攻击。与 2021 年相比,2022 年网络攻击增幅最大的三个地区分别是北美洲 (+52%)、拉丁美洲 (+29%) 和欧洲 (+26%)。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky表示:“全球网络攻击日益增加,与 2021 年相比,2022 年企业网络平均每周遭遇的网络攻击数量增加 38%,多种网络威胁趋势同时出现。
首先,勒索软件生态系统不断演变,形成更小、更灵活的犯罪团伙,以逃避执法打击。其次,黑客们扩大了攻击目标范围,利用网络钓鱼程序将攻击目标瞄准了 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具。鉴于大多数企业的员工继续远程办公或以混合模式办公,这些业务协作工具上会产生和存储大量敏感数据。 第三,在为应对新冠疫情而迅速转向数字化之后,学术机构成为网络犯罪分子的主要攻击目标之一。事实上,教育/研究行业是全球首要攻击目标,与 2021 年相比,2022 年遭受的网络攻击数量增加 43%,每个机构平均每周遭受 2,314 次攻击。许多教育机构对向线上教学的突然转变准备不足,这为黑客通过各种手段入侵其网络创造了充足的机会。中小学和大学还面临着加强儿童或青少年网络安全教育的独特挑战,他们中的许多人都使用自己的设备,在共享位置学习,并经常连接到公共 WiFi 而丝毫不考虑安全问题。
Omer Dembinsky同时指出:“在行业上以美国为例,2022 年美国医疗机构平均每周遭受 1,410 次网络攻击,比 2021 年增长 86%。在美国,医疗行业遭受的网络攻击数量在所有行业中排名第二。
黑客之所以对医院情有独钟,是因为他们深知医院缺乏网络安全资源,而小型医院更面临资金和人员不足,根本无力应对复杂的网络攻击。 医疗行业对黑客来说就是一块“肥肉”,他们旨在窃取医疗保险信息、病历号,甚至是更加敏感的患者个人信息。勒索软件团伙会据此直接要挟医院或病人,如不支付赎金就泄露其病历。
不幸的是,Check Point预计2023年网络攻击活动将有增无减。随着 ChatGPT 等人工智能技术的普及,黑客将能够以更快、更自动化的速度生成恶意代码和电子邮件。做好自我防护的关键在于将预防而非检测放在第一位。机构可采取一些最佳实践和措施,以尽可能降低其风险暴露,例如开展网络安全培训,及时安装补丁和实施反勒索软件技术。”
Check Point安全专家表示,有利可图仍将是黑客活动的主要动机。因此,用户应该以更加主动的姿态提升自身网络环境的安全防卫体系,当黑客认为攻击成本大于“收益”时,被攻击的风险将会大幅降低。因此,企业应首先加强网络安全意识培训,使员工知晓保护所在企业免遭勒索软件侵害的重要性。此类培训应重点提醒员在切勿打开陌生或不受信任的附件、避免将个人或敏感数据透露给不信任网站或app以及在下载前验证软件的合法性。同时,企业应保持员工设备处于最新状态并及时安装安全补丁,尤其是关键补丁,这可帮助企业大幅降低遭受勒索软件攻击的可能性。更为重要的在于企业网络安全“忧患意识” — 预防优于检测。大多网络安全厂商都认为网络攻击在所难免,唯一解决之道就是进行技术投资,以便在网络遭入侵后能尽早检出并减轻损失。然而事实并非如此。实际上,企业不仅可以拦截攻击,还可以防御攻击,包括零日攻击和未知恶意软件。一旦有了合适的技术,企业用户就可以在不中断正常业务流程的情况下防范大多数攻击,甚至是最复杂的攻击。这不仅是Check Point不断努力的方向,更是Check Point长期深受用户信赖的原因。