阿里云優惠券 先領券再下單

網絡犯罪層出不窮，人工智能和 USB 設備成為意想不到的“幫兇”。今年上半年，Lockbit3 勒索軟件增幅最大；在新型攻擊模式下，非常規目標開始顯現。

2023 年 8 月， 全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發布了其《2023 年年中安全報告》。根據該報告，第二季度全球每周網絡攻擊驟增 8%，創兩年來最大增幅，同時攻擊者開始使用新一代人工智能技術與 USB 設備等傳統工具來實施破壞性網絡攻擊。該報告還介紹了在今年上半年，隨著新的勒索軟件團伙不斷涌現，勒索軟件攻擊態勢持續升級。

從曼徹斯特大學遭受的三重勒索攻擊到新黑客組織 Anonymous Sudan 的出現，《2023 年年中安全報告》揭示了截至目前今年主要的網絡攻擊趨勢和行為。

《2023 年年中安全報告》提供的關鍵洞察包括：

1、勒索軟件團伙升級了其攻擊方式，大量利用常用企業軟件中的漏洞，并從數據加密轉向了數據竊取。

2、USB 設備再度構成重大威脅，網絡犯罪分子將 U 盤用作感染全球機構的載體。

3、黑客行為主義興起，帶有政治動機的團伙向更多選定目標發起攻擊。

4、人工智能的濫用加劇，生成式人工智能工具被用于制作網絡釣魚電子郵件、鍵盤監控惡意軟件及基礎勒索軟件代碼，對此需要采取更有力的監管措施。

2023 年上半年，48 個勒索軟件團伙侵害了超過 2,200 名受害者，其中 Lockbit3 最為猖獗，其受害者人數比 2022 年上半年增加了 20%。Royal 和 Play 等新型團伙的出現與 Hive 和 Conti 勒索軟件即服務 (RaaS) 團伙的終結存在關聯。從地理位置上看，45% 的受害者位于美國，同時由于新型勒索軟件團伙“MalasLocker”（不索要贖金，而是要求進行慈善捐款）的興風作浪，俄羅斯受害者的比例上升。制造業和零售業的受害者占比最高，這表明勒索軟件的攻擊策略發生了轉變。

Check Point 軟件技術公司研究部副總裁 Maya Horowitz 表示：“今年上半年犯罪活動持續攀升，第二季度全球每周網絡攻擊次數驟增 8%，創兩年來最大增幅。勒索軟件和黑客行為主義等常見威脅已進一步演變，威脅團伙對其手段和工具進行了調整，企圖感染和影響世界各地的機構。USB 存儲設備等塵封已久的傳統技術作為惡意軟件介質再受青睞。

“企業需要制定網絡彈性策略，并采用以預防為主的綜合網絡安全方法來加強防御。網絡攻擊不可避免，但如能采取前瞻性的措施并采用正確的安全技術，便可在很大程度上進行有效防范。”

《2023 年年中安全報告》提供了網絡威脅態勢的全面縱覽。該報告的調查結果基于 Check Point ThreatCloud 網絡威脅地圖中的數據，該地圖主要研究網絡犯罪分子用于實施攻擊的關鍵策略。如欲獲取完整報告，請點擊此處：https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環境）；Check Point Quantum（有效保護網絡邊界和數據中心）；Check Point Horizon (以預防為中心的統一安全管理和防御平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！