全球網(wǎng)絡(luò)攻擊持續(xù)上升，教育/研究部門受影響嚴(yán)重

根據(jù)Check Point Research調(diào)研結(jié)果顯示，與去年同期相比，雖然攻擊的數(shù)量只是略有上升，但網(wǎng)絡(luò)犯罪分子的活動(dòng)日益復(fù)雜。最近的例子包括使用ChatGPT生成代碼，幫助不太熟練的威脅參與者毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)攻擊，將 3CXDesktop 應(yīng)用程序木馬化以進(jìn)行供應(yīng)鏈攻擊，以及利用“Microsoft消息隊(duì)列”服務(wù)(通常稱為MSMQ)中關(guān)鍵的未經(jīng)授權(quán)的RCE漏洞。

全球整體攻擊：

與2022年同期相比，2023年第一季度全球平均每周遭受的攻擊數(shù)量增長(zhǎng)了7%，每個(gè)組織平均每周面臨1248次攻擊。

全球每個(gè)行業(yè)的攻擊：

在2023年第一季度，教育/研究部門遭受的攻擊最為嚴(yán)重，攻擊次數(shù)最多，平均每個(gè)組織每周遭受2507次攻擊，比2022年第一季度激增15%。政府/軍事部門是第二大目標(biāo)，平均每周有1,725次攻擊，比去年增加了3%。醫(yī)療保健行業(yè)遭受的攻擊顯著增加，平均每周發(fā)生1,684次攻擊，同比大幅增長(zhǎng)22%。然而，最顯著的變化出現(xiàn)在零售/批發(fā)領(lǐng)域，同比增幅最高，達(dá)到49%，平均每周發(fā)生1,079次攻擊。

教育/研究部門仍然是受影響最嚴(yán)重的部門，許多機(jī)構(gòu)在向遠(yuǎn)程學(xué)習(xí)的轉(zhuǎn)變過(guò)程中仍在努力確保擴(kuò)展網(wǎng)絡(luò)和接入點(diǎn)的安全。

各地區(qū)的總體攻擊情況:

2023年第一季度，非洲地區(qū)每個(gè)組織平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多，平均為1983次，與2022年第一季度相比略有下降2%。相反，亞太地區(qū)每個(gè)組織的平均每周攻擊次數(shù)同比增幅最大，為16%，達(dá)到了1,835次，其次是北美地區(qū)，每個(gè)組織的平均每周攻擊次數(shù)同比增長(zhǎng)9%，達(dá)到950次。

人們?cè)絹?lái)越認(rèn)識(shí)到網(wǎng)絡(luò)攻擊帶來(lái)的危險(xiǎn)及其后果，各國(guó)出臺(tái)的法規(guī)和政策證明了這一點(diǎn)。

全球每31個(gè)組織中就有1個(gè)遭受過(guò)勒索軟件攻擊

各區(qū)域的勒索軟件攻擊：

在2023年第一季度，全球大約每31家組織中就有一家每周遭受勒索軟件攻擊。與2022年同期相比，這一數(shù)字增長(zhǎng)了1%，當(dāng)時(shí)遭受此類攻擊的組織數(shù)量相似。拉丁美洲的同比增幅最大，達(dá)到28%，17家組織中就有一家遭受過(guò)勒索軟件攻擊。

非洲：每15個(gè)組織中有1個(gè)(平均每周)

拉丁美洲：每17個(gè)組織中有1個(gè)(平均每周)

亞太地區(qū)：每17個(gè)組織中有1個(gè)(平均每周)

歐洲：每43個(gè)組織中有1個(gè)(平均每周)

北美：每75個(gè)組織中有1個(gè)(平均每周)

各行業(yè)的勒索軟件攻擊:

在2023年第一季度，政府/軍事部門是勒索軟件攻擊的重點(diǎn)目標(biāo)，平均每20個(gè)組織中就有1個(gè)受到影響。與上一年相比略有下降2%。金融/銀行業(yè)是受影響第二嚴(yán)重的行業(yè)，大約每25家組織中就有一家遭受此類攻擊，與去年相比增長(zhǎng)了32%。教育/研究行業(yè)是受影響第三大的行業(yè)，每26個(gè)組織中就有1個(gè)受到勒索軟件的影響，比去年下降了8%。

政府/軍事：每20個(gè)組織中有1個(gè)(平均每周)

金融/銀行業(yè)：每25個(gè)組織中有1個(gè)(平均每周)

教育/研究：每26個(gè)組織中有1個(gè)(平均每周)

網(wǎng)絡(luò)業(yè)務(wù)(服務(wù))提供商 ：每27個(gè)組織中有1個(gè)(平均每周)

醫(yī)療保?。好?7個(gè)組織中有1個(gè)(平均每周)

系統(tǒng)集成商/代理商/分銷商：每31個(gè)組織中有1個(gè)(平均每周)

公用事業(yè)：每32個(gè)組織中有1個(gè)(平均每周)

顧問(wèn)：每33個(gè)組織中有1個(gè)(平均每周)

通訊：每33個(gè)組織中有1個(gè)(平均每周)

保險(xiǎn)/法律：每40個(gè)組織中有1個(gè)(平均每周)

制造業(yè)：每41個(gè)組織中有1個(gè)(平均每周)

零售/批發(fā)：每44個(gè)組織中有1個(gè)(平均每周)

軟件供應(yīng)商：每48個(gè)組織中有1個(gè)(平均每周)

硬件供應(yīng)商：每49個(gè)組織中有1個(gè)(平均每周)

交通：每50個(gè)組織中有1個(gè)(平均每周)

休閑/酒店：每51個(gè)組織中有1個(gè)(平均每周)

網(wǎng)絡(luò)安全提示：

及時(shí)打補(bǔ)?。罕３钟?jì)算機(jī)和服務(wù)器的最新狀態(tài)，并應(yīng)用安全補(bǔ)丁，特別是那些被標(biāo)記為關(guān)鍵的安全補(bǔ)丁可以減少網(wǎng)絡(luò)中的脆弱部分。

網(wǎng)絡(luò)意識(shí)培訓(xùn)：定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)對(duì)于保護(hù)組織免受網(wǎng)絡(luò)攻擊至關(guān)重要。培訓(xùn)應(yīng)指導(dǎo)員工做到以下幾點(diǎn):

• 不點(diǎn)擊惡意鏈接
• 從不打開意外或不受信任的附件
• 避免向網(wǎng)絡(luò)釣魚者泄露個(gè)人或敏感數(shù)據(jù)
• 下載軟件前驗(yàn)證軟件合法性
• 切勿將未知的 USB 插入計(jì)算機(jī)

利用威脅防御： 大多數(shù)勒索軟件攻擊可以在產(chǎn)生嚴(yán)重后果前被檢測(cè)并發(fā)現(xiàn)。在組織中實(shí)施自動(dòng)化威脅檢測(cè)和預(yù)防，以最大限度地提高被保護(hù)的機(jī)會(huì)。

保持軟件更新：攻擊者有時(shí)會(huì)在您的應(yīng)用程序和軟件中找到一個(gè)入口點(diǎn)，指出漏洞并利用它們。幸運(yùn)的是，一些開發(fā)人員正在積極尋找新的漏洞并修補(bǔ)它們。如果您想使用這些補(bǔ)丁，您需要制定補(bǔ)丁管理策略，并且需要確保所有團(tuán)隊(duì)成員始終使用最新版本。

關(guān)注軟件漏洞：攻擊者通常會(huì)在應(yīng)用和軟件中尋找缺陷或漏洞并加以利用。當(dāng)前一些開發(fā)人員和安全團(tuán)隊(duì)正在積極地尋找新的漏洞并進(jìn)行修補(bǔ)。同時(shí)，在開發(fā)中進(jìn)行安全測(cè)試來(lái)提前發(fā)現(xiàn)缺陷并修復(fù)已經(jīng)成為企業(yè)確保應(yīng)用安全的重要方式。

來(lái)源：

https://blog.checkpoint.com/research/global-cyberattacks-continue-to-rise/