Check Point 全球网络安全回顾,2023 堪称大规模勒索软件攻击元年

  • 2023 年,全球 1/10 的机构遭遇勒索软件攻击尝试,比2022年激增 33%
  • 2022 年相比,零售/批发相关企业每周所遇攻击次数骤增 22%

全球网络攻击趋势

2023年1月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了2023年全球网络安全报告,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。

*本报告中的数据源自 Check Point 的大数据情报引擎 ThreatCloud AI。
ThreatCloud AI 每天汇总并分析大数据遥测信息和数百万个入侵指标 (IoC)。其威胁情报数据库来自于 150,000 个互联网络和数百万个端点设备,以及 Check Point Research 和数十个外部信息源。ThreatCloud AI 可在 Check Point 的整个安全堆栈中实时更新新发现的威胁和防护。

全球攻击的总体分析:

2023 年,网络威胁持续升级。全球每个机构平均每周遭受 1,158 次网络攻击。与 2022 年相比,网络攻击次数明显增加,这表明数字威胁形势依然严峻。

2023 年,网络威胁形势不断演变,尤其是勒索软件威胁的实施方式。勒索软件继续构成重大风险,特别是对规模较小、防御能力较弱的企业而言,一些攻击者开始重点开展数据盗窃和纯粹的勒索活动。MOVEitGoAnywhere 这两起大规模的攻击活动就体现了这种战术上的变化,这些攻击并没有使用传统的基于加密的勒索软件,而是围绕勒索展开,以泄露被盗数据威胁索要赎金。

全球攻击的行业分析:

按行业分析揭示了一种动态变化。教育/研究部门曾是网络攻击的主要目标,在 2023 年所遇攻击次数大幅减少 12%。相比之下,零售/批发行业所遇攻击次数增长 22%,这表明攻击重点发生了变化。医疗相关机构所遇攻击次数增加 3%,鉴于其服务的重要性,这一增长尤为令人担忧。

可能由于以下几大因素,零售/批发行业在 2023 年遭遇大量网络攻击:

1.海量消费者数据:零售和批发企业通常要处理大量客户的个人和财务数据,因此成为了网络犯罪分子眼中的“首选”。这些犯罪分子趁机窃取信用卡号、地址和个人身份信息等敏感信息,以实施身份盗窃或在暗网上转售。

2.高度互联的数字化运营:随着技术的进步,零售/批发企业积极实施数字化转型,变得高度依赖在线交易和互联系统,数字足迹的扩大为网络攻击者提供了更多的攻击入口点。

3.复杂的供应链网络:零售商和批发商通常拥有复杂的供应链网络,涉及众多厂商和第三方服务提供商。如果没有充分的安全防护,网络中的每个节点都有可能成为漏洞,为网络犯罪分子提供多种攻击途径。

4.电子商务和在线业务:网购的增长带动了电子商务平台的扩张。如果没有安全地构建和维护,这些平台就有可能遭到各类攻击,例如 SQL 注入、跨站脚本或其他 Web 应用攻击。

5.网络安全措施不足:与大型企业相比,小型零售商和批发商可能没有足够的资源来实施强大的网络安全防御,因此更容易成为网络攻击的目标。

6.交易量大:大量的日常交易使得欺诈活动更容易逃过检查。网络犯罪分子会趁合法交易繁忙之际开展恶意活动。

7.季节性活动高峰:零售/批发企业经常会出现季节性活动高峰,例如在节假日或购物季,增加的交易量和繁忙的工作可能会导致员工放松警惕,致使企业更容易受到网络钓鱼或勒索软件等攻击。

2023 年是大规模勒索软件攻击元年

2023 年,勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。零日漏洞利用的盛行更是加剧了这一趋势,破坏力和受害者数量都随之攀升,越来越多的黑客组织明目张胆地声称对一些攻击活动负责。

与此同时,新监管压力迫使更多公司披露网络勒索事件,这让公众更加感觉威胁无处不在。总的来说,2023 年充斥着各种大规模勒索软件攻击事件,黑客们不断得逞,受害者不断涌现。

另一显著变化是这些勒索软件攻击的实施策略。传统的攻击方式是对受害者的数据进行加密并索要赎金,但 2023 年越来越多的网络犯罪分子采用不同的方法。他们更倾向于数据盗窃,然后以数据公开进行勒索。这种勒索软件战术的演变标志着一种战略转变,即攻击重点从通过加密破坏运维转变为利用被盗数据通过勒索牟利。这一变化表明网络攻击者的犯罪手法在不断翻新,企业需要加强防御,以应对不断演变的勒索软件威胁。

全球勒索软件攻击总体情况:2023 年创下新高

2023 年,全球 10% 的机构成为了勒索软件攻击目标,明显高于前一年的 7%,也是过去几年的最高值。

勒索软件攻击的按地区分析:美洲地区同比增幅最高

勒索软件对企业的影响遍及全球主要地区,其中亚太地区的占比最大,2023 年 11% 的机构成为勒索软件的攻击目标,而美洲地区的增幅最大,从 2022 年的 5% 攀升至去年的 9%。

防御者应如何利用人工智能防范下一次攻击?

在瞬息万变的网络安全领域,人工智能 (AI) 已成为抵御不断演变的复杂网络攻击的利器。威胁检测和分析是人工智能产生重大影响的关键领域之一。基于人工智能的网络安全系统能够及时识别异常并检测到新型攻击模式,从而降低潜在风险,避免事态恶化。

例如,Check Point 的 ThreatCloud AI 支持Check Point的所有解决方案,通过结合使用 AI 技术和大数据威胁情报,能够防范最复杂的攻击并减少误报。ThreatCloud AI 每天汇总并分析大数据遥测信息和数百万个入侵指标 (IoC)。举例来说,如果在欧洲的一起零日攻击中,Check Point解决方案检测并拦截了一个新的恶意链接,它会立即在所有攻击向量之间共享威胁数据,并实时更新针对该攻击的防御措施。然后,当在其他各大洲发生类似的攻击时,只需不到两秒钟的时间,同样的零日恶意链接就会被拦截,从而有效防止攻击造成破坏。

勒索软件及其他攻击防御实用建议

以下是一些可帮助企业确保安全的小贴士:

1.可靠的数据备份

勒索软件的目标是迫使受害者支付赎金以重获对其加密数据的访问。这仅在攻击目标真正无法访问其数据时才行得通。强大、安全的数据备份解决方案能够有效地减轻勒索软件攻击所造成的影响。


2.
网络安全意识培训

网络钓鱼电子邮件是传播勒索恶意软件的最常用方式之一。通过诱骗用户点击链接或打开恶意附件,网络犯罪分子可以访问员工的电脑,并在其上安装和运行勒索软件。经常开展网络安全意识培训对于保护企业免遭勒索软件侵害而言至关重要,必须利用员工筑牢网络安全的第一道防线。此类培训应指导员工了解网络钓鱼电子邮件中经常出现的特征和措辞。

3.及时安装补丁

企业经常会因忽视或未能及时安装安全补丁而无法获得所需的保护。保持计算机处于最新状态并及时安装安全补丁,尤其是关键补丁,可帮助用户降低遭受勒索软件攻击的可能性。

4.加强用户身份验证

实施强密码策略、要求使用多重身份验证,并向员工提供关于网络钓鱼攻击方面的培训都是企业网络安全策略的关键组成部分。

5.反勒索软件解决方案

反勒索软件解决方案可监控计算机上运行的程序是否存在勒索软件通常表现出的可疑行为,如果检测到这些可疑行为,该程序会及时采取措施阻止加密,以防发生进一步损害。

6.加强威胁防御

大多数勒索软件攻击都可及时检测出来并快速解决。企业需要实施自动化威胁检测和防御,以最大限度地增强安全防护,包括扫描和监控电子邮件及可疑文件活动。人工智能在抵御网络威胁方面发挥着不可或缺的作用。通过增强人员专业知识和加强防御措施,人工智能驱动型网络安全解决方案可帮助有效抵御各种攻击。随着网络犯罪分子不断升级其攻击手段,人工智能和网络安全的融合无疑是保护数字未来的关键。

结语

2023 年安全数据为了解网络攻击模式的变化提供了宝贵洞察,凸显了采取自适应式稳健网络防御策略的必要性。随着网络威胁日趋复杂和频繁,了解这些趋势大有裨益,对于确保全球网络安全来说至关重要。