三三文章网 - 科技知识大全是专业科技新媒体网站。网站著眼于新一代科技新闻的全面及时处理报导,让网民在外面第二时间交待全球新一代的科技资讯。内容涵括AI+、互联网、IT、创业投资、核定、区块链、智能硬件等领域

Check Point年终安全报告指出:2022 年全球网络攻击增加 38%

  • 时间:
  • 浏览:0

2022年,互联网安全行业面临着前所未有的压力和挑战,原因是“后疫情”时代企业和个人对互联网技术的依赖程度不断提高,以及俄乌战争引发的信息对抗。在新年伊始,Check Point Research(CPR)发布了2022年网络攻击趋势的最新数据。这是按全球攻击量、行业和地区进行分类的。通过这份报告,互联网安全从业人员可以一目了然地看到2022年的特殊之处,并可作为讨论如何在2023年构建更安全的互联网使用环境的基础。与2021年相比,2022年全球网络攻击将增加38%。这一增长主要是由于规模较小,灵活的黑客和勒索软件集团,他们使用远程办公环境中使用的协作工具发起攻击,并针对在疫情爆发后转向在线教育的教育机构。这一增长部分归因于黑客对医疗保健组织的“兴趣”,与所有其他行业相比,2022年网络攻击的增幅最大。CPR警告说,随着CHATGPT等人工智能技术的成熟,网络攻击将在2023年加剧。Check Point Research(CPR)发布了去年网络攻击趋势的最新数据。这些数据是按全球攻击数量、行业、大陆和国家分类的。

根据CPR报告,2022年第四季度全球网络攻击数量创下历史新高,平均每周每个组织发生1,168次攻击。到2022年,受网络攻击影响的三个行业是教育/研究、政府和医疗保健。从地域上看,非洲区域的申请人数最多,每个机构平均每周1875份,其次是亚洲和太平洋区域,每个机构平均每周1691份。与2021年相比,2022年网络攻击增幅最大的三个地区分别是北美(+52%)、拉丁美洲(+29%)和欧洲(+26%)

Check Point Software Technologies数据业务部门经理Omer Dembinsky表示:“2022年企业网络每周平均攻击次数将比2021年增加38%,同时出现多种网络威胁趋势。首先,勒索软件生态系统正在发展,形成更小、更灵活的犯罪集团,以逃避执法的打击。其次,黑客扩大了攻击目标,并使用网络钓鱼计划瞄准了Slack、Teams、OneDrive和Google Drive等业务协作工具。由于大多数企业的员工继续以远程或混合模式工作,因此这些业务协作工具将产生并存储大量敏感数据。 第三,学术机构在应对冠状病毒爆发时迅速数字化,是网络犯罪分子的主要目标之一。事实上,教育/研究行业是全球最大的攻击目标,2022年网络攻击数量比2021年增加了43%,平均每周每个机构遭受2,314次攻击。许多教育机构还没有为突然向在线教育的转变做好准备,这为黑客通过各种手段进入网络创造了足够的机会。学校和大学面临着一个独特的挑战,即加强对儿童和青少年的网络安全教育。他们中的许多人使用自己的设备,在共享的地方学习,并经常连接到公共WiFi而不考虑安全性。

Omer Dembinsky指出,“每周平均攻击次数(与2021年相比)按行业分列”。在行业中,2022年美国医疗保健组织平均每周遭受1,410次网络攻击,比2021年增加了86%。在美国,医疗保健行业遭受的网络攻击数量在所有行业中位居第二。 黑客喜欢医院的原因是医院缺乏网络安全资源,小型医院知道资金和人员不足,无法应对复杂的网络攻击。对于黑客来说,医疗保健行业是“脂肪”,他们试图窃取医疗保险信息,医疗记录号码甚至更敏感的患者信息。勒索软件组织通过泄露医疗记录而不支付赎金,直接威胁医院和患者。不幸的是,Check Point预计网络攻击活动将在2023年增加。随着ChatGPT等人工智能技术的广泛使用,黑客将能够更快、更自动地生成恶意代码和电子邮件。自我保护的关键是把预防放在第一位,而不是检测。组织可以采用一些最佳实践和措施,以最大限度地减少风险,包括进行网络安全培训,及时安装补丁和实施反勒索软件技术。Check Point的安全专家表示,利润仍然是黑客活动的主要动机。因此,用户应该更加积极地完善网络环境的安全体系。如果黑客认为攻击成本超过了“利润”,那么攻击的风险就会大大降低。因此,企业首先需要加强网络安全意识培训,让员工意识到保护组织免受勒索软件侵害的重要性。此类培训的重点是避免打开不熟悉的附件,避免向不受信任的网站或应用程序披露个人或敏感数据,并在下载软件之前验证软件的合法性。与此同时,企业必须保持员工设备的最新状态,并及时安装安全补丁,特别是关键补丁。这将大大降低您对勒索软件攻击的脆弱性。更重要的是,企业对网络安全的“关注意识”。大多数网络安全供应商认为网络攻击是不可避免的,唯一的解决方案是进行技术投资,以便及早发现网络漏洞并减轻损害。但事实并非如此。事实上,企业不仅可以拦截攻击,还可以抵御零日攻击和未知恶意软件等攻击。有了正确的技术,业务用户可以保护自己免受大多数和最复杂的攻击,而不会中断正常的业务流程。这不仅是Check Point持续不断的努力,也是Check Point多年来一直受到用户信任的原因。